KSSL 是用于 SSL/TLS 协议的透明服务器端代理。它可在内核中处理 SSL 通信流量,通过避免切换上下文并直接访问 Oracle Solaris Crypto Framework 的内核提供者从而提高性能。通过 KSSL,即使针对仅可以通过 TCP 以明文形式通信的应用程序,也可能提供 SSL 保护。
KSSL 在内核中配置并传递/接受应用程序的明文数据。客户机会将它们视为单一 SSL 服务器。
对其配置 KSSL 的服务器端应用程序并不知晓它正在接收先前由 SSL 保护的数据。KSSL 在一个端口上接收 SSL 通信流量(例如,端口 443),执行处理并将明文数据传递到在其他端口(例如,8080)上侦听的应用程序。类似地,对于出站方向,应用程序发送明文数据,KSSL 生成 SSL 记录并将其发送到客户机。因此,无需设置应用程序使用 SSL。
系统上可配置多个 KSSL 实例,每个实例均具有不同的一组属性,如端口、证书、密钥或加密套件。请参见 ksslcfg(1M)。内核中的每个 KSSL 实例都作为 SMF 服务受到跟踪。请参见 smf(5)。
KSSL 为使用 TCP 通过 IPv4 和 IPv6 传递的记录提供 SSL 处理。
KSSL 支持以下协议:SSLv3、TLSv1.0
由 T.Dierks 和 C.Allen 合著的《The TLS Protocol Version 1.0》,RFC 2246。The Internet Society 出版,1999 年。