SSL Termination(也常称 TLS termination)指在网络入口设备(如负载均衡器、反向代理、CDN 边缘节点或网关)处结束/解密客户端的 SSL/TLS 加密连接,然后由该设备将流量以明文 HTTP 或重新加密后的 HTTPS 转发到后端服务器。常用于集中证书管理、减轻后端加解密压力、便于做安全检测与流量治理。
/ˌɛs ˌɛs ˈɛl ˌtɝːmɪˈneɪʃən/
We do SSL termination at the load balancer to reduce CPU usage on the app servers.
我们在负载均衡器上做 SSL 终止,以减少应用服务器的 CPU 占用。
After SSL termination at the edge, the proxy forwards requests to internal services over a private network with strict access controls.
在边缘完成 SSL 终止后,代理会通过具备严格访问控制的私有网络将请求转发到内部服务。
SSL 是 Secure Sockets Layer(安全套接层)的缩写,最早由 Netscape 在 1990 年代推动;后来被标准化与演进为更常用的 TLS(Transport Layer Security)。Termination 原义为“终止/结束”,在网络语境中引申为“在某个节点结束一段协议会话”,因此 SSL termination 就是“在某处结束(并解密)SSL/TLS 会话”的意思。
Select Language