En SSL-proxy är en enhet, vanligtvis en router eller dator, som dirigerar trafik från en klient till andra servrar med hjälp av Secure Sockets Layer-protokollet (SSL). SSL är ett krypterat protokoll som skapar en säker anslutning från en klient till en annan klient eller server. SSL används ofta i kombination med Hypertext Transfer Protocol för att skapa en säkrare anslutning när du surfar på Internet; det resulterande protokollet, eller språket i enklare termer, är känt som HTTPS.
En proxyservers funktion är att dirigera och filtrera trafik för ett nätverk eller en klient. I ett typiskt scenario skickar klienten, vanligtvis en dator, en begäran, vanligtvis att gå till World Wide Web, och proxyservern tar emot den begäran och filtrerar den och dirigerar den därefter. Fördelen med en proxyserver är att den kan centralisera nätverkstrafiken och samtidigt ge säkerhet.
Proxyn kan filtrera förfrågningar med nästan vilka specifika kriterier den vill ha. Till exempel, om ett företag bara ville låta trafik gå ut från huvudnätverket, till ett annat nätverk eller World Wide Web vid en viss tid på dagen, kunde de ställa in proxyservern att blockera all trafik utanför nätverket resten av tiden. Eftersom trafiken gick via en server kunde den även övervakas för användningsstatistik; en bra sak för många företag.
Secure Sockets Layer (SSL) är ett protokoll som krypterar data i säkerhetssyfte. Förutom kryptering använder den också ett system med certifikat som andra datorer eller servrar använder för att validera dess äkthet. HTTPS-protokollet, kombinationen av HTTP och SSL, används ofta för att skapa säkra anslutningar på Internet. Många företag som tar kreditkort online använder till exempel HTTPS-protokollet så att ingen kan utnyttja dataströmmen och dra ut känslig information.
Huvudsyftet med en SSL-proxy är att skydda känslig data i stor skala. Det finns många fall där detta skulle vara önskvärt. Ett typiskt exempel skulle vara ett stort företag som hanterade känslig information, såsom finansiell eller juridisk information. Nätverket skulle kunna sättas upp så att all utgående trafik, från hela företaget eller bara en viss avdelning, skulle gå via en SSL-proxy. Detta kan skapa ett extra lager av skydd vid sändning av information, särskilt data som måste gå ut på Internet.
En annan typisk användning för en SSL-proxyserver skulle vara för företag som tar emot betalningar av något slag. Ofta har de en omvänd SSL-proxy. Den omvända proxyn tar trafik som kommer in, istället för ut, och kan hålla SSL-protokollet intakt samt hålla insidan av nätverket dold från möjliga inkräktare.