Een SSL -proxy is een apparaat, meestal een router of computer, die verkeer van een client naar andere servers routeert met behulp van het Secure Sockets Layer (SSL) -protocol.SSL is een gecodeerd protocol dat een veilige verbinding maakt van een client naar een andere client of server.SSL wordt vaak gebruikt in combinatie met Hypertext Transfer Protocol om een veiliger verbinding te maken bij het bladeren op internet;Het resulterende protocol, of taal in eenvoudiger termen, staat bekend als HTTPS.

De functie van een proxyserver is om verkeer te routeren en te filteren voor een netwerk of client.In een typisch scenario stelt de client, meestal een computer, een verzoek op, meestal om het World Wide Web te gaan, en de proxyserver ontvangt dat verzoek en filtert het en routeert het dienovereenkomstig.Het voordeel van een proxyserver is dat het het netwerkverkeer kan centraliseren en tegelijkertijd beveiliging kan bieden.

De proxy kan aanvragen filteren met bijna alle specifieke criteria die het wil.Als een bedrijf bijvoorbeeld alleen het verkeer uit het hoofdnetwerk wilde laten gaan, naar een ander netwerk of het World Wide Web op een specifiek tijdstip van de dag, kunnen ze de proxyserver instellen om al het verkeer buiten het netwerk te blokkeren de rest van het netwerkde tijd.Omdat het verkeer door één server is gegaan, kan het ook worden gecontroleerd op gebruiksstatistieken;Naast codering gebruikt het ook een systeem van certificaten die andere computers of servers gebruiken om de authenticiteit ervan te valideren.Het HTTPS -protocol, de combinatie van HTTP en SSL, wordt veel gebruikt bij het maken van beveiligde verbindingen op internet.Veel bedrijven die bijvoorbeeld online creditcards nemen, gebruiken het HTTPS -protocol, zodat niemand de gegevensstroom kan aanboren en gevoelige informatie eruit kan halen.

Het hoofddoel van een SSL -proxy is om gevoelige gegevens op grote schaal te beschermen.Er zijn veel gevallen waarin dit wenselijk zou zijn.Een typisch voorbeeld zou zijn met een groot bedrijf dat gevoelige gegevens heeft behandeld, zoals financiële of juridische informatie.Het netwerk zou zo kunnen worden opgezet dat al het uitgaande verkeer, van het hele bedrijf of gewoon een bepaalde afdeling, een SSL -proxy zou doorlopen.Dit kan een extra beschermingslaag creëren bij het verzenden van informatie, met name gegevens die op internet moesten gaan.

Een ander typisch gebruik voor een SSL -proxyserver zou voor bedrijven zijn die een soort betalingen aannemen.Vaak hebben ze een omgekeerde SSL -proxy.De omgekeerde proxy neemt het verkeer binnen, in plaats van uit, en kan het SSL -protocol intact houden en de binnenkant van het netwerk verborgen houden voor mogelijke indringers.