SSL解除安裝是什麼意思？

在學習 SSL 解除安裝之前，我們應該瞭解一些基本知識。

一． SSL 延遲

網際網路迅猛發展的背後隱藏著許多安全隱患，對此，各種加密技術應運而生。 SSL（Secure Socket Layer安全套接層）協議便是一種廣泛應用於保障網際網路交易安全的加密通訊協議。在SSL加密通道內對HTTP進行封裝，成為HTTPS，大大提高了資料傳輸過程中的資訊保安性。如今，大量的線上交易業務，如電子商務、股票、證券交易等都採用SSL加密技術來保證敏感資料傳輸的安全性。

然而，隨著SSL通訊量規模的日益龐大，其弊端也日益顯現，其首要便是SSL延遲。在HTTPS中，完成TCP握手協議後還需完成SSL握手，因此，HTTPS比HTTP耗時；同時， 握手之後，伺服器須使用額外的處理能力來對傳輸的資料進行加密和解密，於是SSL的聯機加密運算不可避免會消耗伺服器的處理效能，直觀地說，一臺伺服器啟用SSL加密之後，其效能往往只達到原來的20%，其餘80%的計算效能都消耗在了SSL的加密運算方面。儘管TLS1.3（SSL協議的標準化版本）的釋出使得系統在進行握手時只需進行一次往返，減少了耗時，並在其他方面進一步提高了效能，但在更高流量的情況下，SSL/TLS仍舊可能會增加延遲。

二．SSL解除安裝

SSL 解除安裝技術解決了上述問題 ：通過將HTTPS應用訪問過程中的SSL加密解密過程轉移到特定的積體電路（ASIC）處理器上，在滿足高併發訪問需求的同時，為程式或網站釋放出處理能力，從而減少伺服器端的效能壓力，最終提升客戶端的訪問響應速度。

這一過程有 時也稱為負載均衡。

但由於SSL對應用層資料進行了加密，使得負載均衡器這樣的裝置無法提取使用者會話中的cookies、URL、路徑等資訊。因此，通過SSL解除安裝技術，一方面全面卸除了系統負荷，另一方面也將SSL加密後的資料融入處理器。

本文摘取https://www.racent.com/blog/ssl-offloading-bridging-termination