kssl, KSSL - カーネル SSL プロキシ
KSSL は、SSL/TLS プロトコルに対して透過的なサーバー側プロキシです。SSL トラフィックはカーネルで処理されるため、コンテキストの切り替えが回避され、Oracle Solaris 暗号化フレームワークのカーネルプロバイダに直接アクセスすることによって、パフォーマンスが改善されます。KSSL を使用すると、TCP 経由で平文でのみ通信可能なアプリケーションも SSL で保護できます。
KSSL はカーネルで構成され、アプリケーションからの平文データを渡したり、受け取ったりします。1 台の SSL サーバーとしてまとめてクライアントに表示されます。
KSSL が構成されているサーバー側アプリケーションは、事前に SSL で保護されたデータを受信していることに気付きません。KSSL は 1 つのポート (443 など) で SSL トラフィックを受信し、処理を実行して、別のポート (8080 など) で待機しているアプリケーションに平文データを渡します。送信方向の場合も同様に、アプリケーションが平文データを送信し、KSSL が SSL レコードを生成して、クライアントに送信します。したがって、アプリケーションには SSL の設定は必要ありません。
システム上に複数の KSSL インスタンスを構成でき、ポート、証明書、鍵、暗号化方式などそれぞれ個別のプロパティーセットがあります。ksslcfg(1M) を参照してください。カーネル内の各 KSSL インスタンスは SMF サービスとして追跡されます。smf(5) を参照してください。
KSSL では、TCP over IPv4 と TCP over IPv6 の両方で渡されたレコードの SSL 処理が行なわれます。
KSSL では、次のプロトコルがサポートされています: SSLv3、TLSv1.0
T. Dierks, C. Allen, RFC 2246, The TLS Protocol Version 1.0, The Internet Society, 1999.