Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migliorare la sicurezza del server Web con l'offload SSL/TLS in AWS CloudHSM
I server Web e i relativi client (browser Web) possono utilizzare i protocolli Secure Sockets Layer (SSL) o Transport Layer Security (TLS) per confermare l'identità del server Web e stabilire una connessione sicura che invia e riceve pagine Web o altri dati su Internet. Questo protocollo è comunemente noto come HTTPS. Il server Web utilizza una coppia di chiavi pubblica-privata e un certificato di chiave pubblica SSL/TLS per stabilire una sessione HTTPS con ciascun client. Questo processo implica l'uso di molte risorse di calcolo dei server Web, ma è possibile eseguire l'offload di una parte dell'attività nel cluster AWS CloudHSM, un'operazione definita come accelerazione SSL. L'offload consente di ridurre l'onere computazionale sui server Web e di fornire sicurezza aggiuntiva tramite l'archiviazione delle chiavi private dei server negli HSM.
I seguenti argomenti forniscono una panoramica sul funzionamento dell'offload SSL/TLS con AWS CloudHSM e tutorial per la configurazione dell'offload SSL/TLS con AWS CloudHSM per le seguenti piattaforme.
Per Linux, utilizza OpenSSL Dynamic Engine sul software dei server Web NGINX
Per Windows, utilizza il software del server Web Internet Information Services (IIS) for Windows Server