Kulcsszavak
 
- HTTPS 
- challenge-respone 
- SSL 
- handshake 
- certificate 
- FIPS level 
- PKI 
- co-processor 
- cryptography 
- webserver 
 
Rövid ismertető magyarul
 
 
SSL alkalmazások gyors terjedésével kapcsolatban elmondható, hogy ezen alkalmazások nagymértékben megnövelik a szerverek processzor és memória igényét, hiszen a titkosítási, visszafejtési műveleteket a kiszolgálókon kell elvégezni. 
 
Két megoldás jöhet szóba SSL alkalmazások bevezetésénél: 
- vagy számolni kell újabb szerverek beszerzésével (plusz hardver, plusz operációs szerver license, plusz alkalmazás license), hogy az egy kiszolgálóra eső terheltség csökkenjen 
- vagy SSL gyorsítókártyák, szerverek beépítésével az SSL műveletek függetleníthetők a kiszolgálótól 
 
Az SSL gyorsítók általában nagy teljesítményű PCI, PCIe csatolókártyák, vagy dedikált szerverek, melyek az SSL, TLS alapú alkalmazásokat támogatják. 
Mindkét titkosítással kapcsolatos művelet az eszközön zárul, azaz nem hárul plusz számítási igény a kiszolgálóra. Az eszközök csatlakoztatási módjának köszönhetően minden szabványos szerverplatform és operációs rendszer támogatott, legyen szó Windowsról, Solarisról vagy Linuxról. 
 
Short summary
 
 
SSL acceleration is a method of offloading the processor-intensive public key encryption algorithms involved in SSL transactions to a hardware accelerator. Typically, this is a separate card that plugs into a PCI slot in a computer that contains one or more co-processors able to handle much of the SSL processing. 
 
The most computationally expensive part of an SSL session is the stage where the SSL server (usually an SSL webserver) software is required to decrypt the SSL session key (an asymmetric key) that has been sent to it from the SSL client (usually a web browser), this is known as the SSL handshake. 
 
Typically a hardware SSL accelerator will offload processing of the SSL handshake while leaving the server software to process the less intense symmetric cryptography of the actual SSL data exchange, but some accelerators act as a proxy handling all SSL operations and leaving the server seeing only plaintext connections. (from Wikipedia) 
 
Infobox
 
 
- tudta-e Ön, hogy már az SSL gyorsítókártyáknak is RoHS kompatibilisnek kell lennie? 
- tudta-e Ön, hogy már Giga Ethernet portokon is használható az SSL forgalom gyorsítása, hiszen a technológia sebessége immáron ezt lehetővé teszi? 
- tudta-e Ön, hogy egy kártya akár 10.000 handshake műveletet is elvégezhet egy másodperc alatt 1024 bit hosszú kulcsok esetén? 
- tudta-e Ön, hogy egy átlagos SSL kártya titkosítási sebessége több, mint tízszerese egy átlagos kiépítettségű Itanium szervernek? 
- tudta-e Ön, hogy már az ISA server 2006 is natívan támogatja az SSL kártyák használatát? 
- tudta-e Ön, hogy a hacker-ek előszeretettel használnak DoS támadás esetén SSL csomagokat? 
 
Értékelés
 
 
Sajnos ebben a kategóriában nem áll rendelkezésünkre Gartner elemzés. 
 
Az nCipher nFast család által elért minősítések: 
- Federal Communications Commission (FCC): CFR 47,Part 15,Subpart B,Class A 
- CE Certification: EN55022 Class A; EN55024-1; EN60950
 
Kérdések, melyek segíthetnek eldönteni, hogy teljeskörű védelemmel rendelkezik-e a hálózata
 
 
- milyen operációs rendszerek támogatása szükséges (Windows, Linux, Unix, Solaris)? 
- szükséges-e Crypto API fejlesztői felület? 
- milyen teljesítményű SSL kártyára van szüksége (milyen kulcshossznál, mekkora forgalom)? 
- milyen hardver foglalat támogatott a szervereiben (PCI, PCIe, PCIx)? 
- milyen tanúsítványokkal kell rendelkeznie az SSL kártyának? 
 
Általunk forgalmazott megoldások
 
IBM PCI Cryptographic Accelerator - hardveres, SSL kapcsolat felépítésére, gyorsítására szolgáló csatolókártya 
Kapcsolódó gyártók