在负载均衡设备上部署VeriSign SSL证书,客户端从公网访问网站,用https请求,加密过程为从客户端浏览器到负载均衡设备节点全程加密,而在负载均衡设备与后台应用服务器之间数据交互不加密(已是内网)。
如果在网络环境中有负载均衡设备或是网关设备,建议把VeriSign SSL证书部署在此类硬件设备上,因为一般此类硬件设备都有SSL加速功能,可以较快捷处理HTTPS请求。
在应用服务器上直接部署VeriSign SSL证书,应用服务器直接面对公网客户端,从客户浏览器到服务器之间为全程加密,保证用户数据的安全性与机密性。