Accélération de la couche Secure Sockets Layer

Si vous avez de nombreux utilisateurs et envisagez de chiffrer les écrans Sterling Selling and Fulfillment Foundation avec la couche Secure Sockets Layer, vous devez envisager l'utilisation de raccourcis clavier SSL matériels non embarqués.

Le chiffrement et le déchiffrement SSL sont des opérations onéreuses et peuvent réduire la capacité de traitement du serveur d'applications de plus de 30 %.

Pour l'instant, nous avons testé l'utilisation d'un système F5 Big-IP v9 en tant que moteur d'accélération SSL non embarqué et proxy SSL. En tant que proxy SSL, toutes les demandes de page destinées au système au F5 sont envoyées au format HTTPS. Big-IP effectue tout le traitement SSL et réachemine toutes les demandes aux serveurs d'applications disponibles et sécurisés.

Si vous envisagez d'utiliser un système Big-IP, vous devez avoir à l'esprit la configuration requise par Big-IP dans l'onglet de configuration de profil HTTP :

• Si vous utilisez des serveurs d'applications WebLogic, vous devez définir le paramètre header insert sur WL-Proxy-SSL: true. Cette directive d'en-tête informe WebLogic qu'un proxy SSL se trouve en face du serveur d'applications.
• Si vous utilisez des serveurs d'applications WebSphere, vous devez configurer le paramètre redirect rewrite sur ALL.

Nous reconnaissons que d'autres technologies d'accélération SSL sont disponibles. Rappelez-vous que nous avons, jusqu'à présent, effectué un test uniquement par rapport à F5 Big-IP v9.

Rappelez-vous que l'accélération SSL est ciblée sur la console Sterling Selling and Fulfillment Foundation. Le gestionnaire d'applications et la console de gestion des systèmes ne nécessitent pas de couche Secure Sockets Layer.