Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verbessern Sie die Sicherheit Ihres Webservers mit SSL/TLS-Offload in AWS CloudHSM
Webserver und ihre Clients (Webbrowser) können die Protokolle Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) verwenden, um die Identität des Webservers zu bestätigen und eine sichere Verbindung herzustellen, die Webseiten oder andere Daten über das Internet sendet und empfängt. Dies wird allgemein als HTTPS bezeichnet. Der Webserver verwendet ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel sowie ein öffentliches SSL/TLS-Schlüsselzertifikat, um eine HTTPS-Sitzung mit den einzelnen Clients einzurichten. Dieser Prozess erfordert eine Menge Rechenleistung für Webserver, aber Sie können einen Teil davon auf Ihren AWS CloudHSM Cluster auslagern, was als SSL-Beschleunigung bezeichnet wird. Das Offloading reduziert die Rechenlast auf Ihren Webservern und bietet zusätzliche Sicherheit, indem die privaten Schlüssel der Server in HSMs gespeichert werden.
Die folgenden Themen bieten einen Überblick über die AWS CloudHSM Funktionsweise von SSL/TLS-Offload mit sowie Tutorials zur Einrichtung von SSL/TLS-Offload auf den folgenden Plattformen. AWS CloudHSM
Für Linux verwenden Sie OpenSSL Dynamic Engine auf der NGINX
Für Windows verwenden Sie die Webserver-Software Internet Information Services (IIS) für Windows Server
Themen
