TLS 终止(TLS termination)指在网络链路中的某个节点(常见于负载均衡器、反向代理、CDN 边缘节点或网关)上结束/解密 TLS 加密连接,在该节点之后再以明文或重新加密的方式把流量转发到后端服务。常用于集中管理证书、卸载加解密开销、做流量检查与路由。该术语在不同架构下也可能与“TLS 卸载/SSL offload”“TLS passthrough(不终止)”等相对。
/ˌtiː ɛl ˈɛs ˌtɝːməˈneɪʃən/
The load balancer does TLS termination for our website.
负载均衡器为我们的网站执行 TLS 终止。
To meet compliance requirements, we use TLS termination at the edge and re-encrypt traffic to each backend service with mTLS.
为满足合规要求,我们在边缘做 TLS 终止,并使用 mTLS 将流量重新加密发送到各个后端服务。
TLS 是 Transport Layer Security(传输层安全)的缩写,用于在网络通信中提供加密与身份验证;termination 源自拉丁语 terminare(“划定界限、结束”),在网络语境里引申为“在某处结束一段连接”。合起来即“在某个节点结束 TLS 会话(并通常进行解密处理)”。
Select Language