Mejore la seguridad de su servidor web con la descarga de SSL/TLS en AWS CloudHSM
Los servidores web y sus clientes (navegadores web) pueden usar los protocolos capa de sockets seguros (SSL) o seguridad de la capa de transporte (TLS) para confirmar la identidad del servidor web y establecer una conexión segura que envíe y reciba páginas web u otros datos a través de Internet. Esto se conoce comúnmente como HTTPS. El servidor web utiliza un par de claves público-privadas y un certificado de clave pública SSL/TLS para establecer una sesión HTTPS con cada cliente. Este proceso conlleva un gran volumen de computación para el servidor web, pero puede descargar parte de este cómputo a un HSM de su clúster de AWS CloudHSM, lo que se conoce como aceleración SSL. La descarga reduce la carga informática del servidor web y proporciona seguridad adicional al almacenar claves privadas del servidor en un HSM.
Los temas siguientes contienen información general acerca de cómo funciona la descarga SSL/TLS con AWS CloudHSM, y explican cómo se configura la descarga SSL/TLS con AWS CloudHSM en las siguientes plataformas.
Para Linux, utilice el motor dinámico de OpenSSL del software de servidor web NGINX
Para Windows, utilice el software de servidor web Internet Information Services (IIS) for Windows Server
Temas
- Cómo funciona la descarga de SSL/TLS con AWS CloudHSM
- Descarga de SSL/TLS de AWS CloudHSM en Linux usando NGINX o Apache con OpenSSL
- Descarga de SSL/TLS de AWS CloudHSM en Linux usando Tomcat con JSSE
- Descarga de SSL/TLS de AWS CloudHSM en Windows usando IIS con CNG
- Agregar un equilibrador de carga con Elastic Load Balancing para AWS CloudHSM (opcional)
