HTTPSとは何ですか?
HTTPS は「Hypertext Transfer Protocol Secure」の略で、application層で動作するプロトコルの 1 つです。 プレーンテキストでリクエストと応答を送受信する HTTP とは異なり、HTTPS は認証と暗号化に SSL/TLS プロトコルを使用して通信チャネルを保護します。 HTTPS を使用する URL は「https」スキームで識別され、HTTPS 経由でアクセスされる Web ページは「SSL で保護されたページ」と呼ばれることがよくあります。
HTTPS 通信を有効にするには、Web サイトに SSL サーバー証明書が必要です。 この証明書は、信頼できるサードパーティの証明機関 (CA) によって発行される必要があります。 有効な SSL 証明書を持つ Web サイトにアクセスすると、ブラウザに「ロック アイコン」などのインジケーターが表示され、サイトが安全であることが示されます。
通常、SSL 証明書は、暗号化と復号化 (「SSL 終了」または「SSL オフロード」と呼ばれるプロセス) を処理する Web サーバーに保存されます。 ただし、Web サーバーの数が増えると、SSL 証明書の管理はコストがかかり、複雑になります。 さらに、Webapplicationファイアウォール (WAF) などのセキュリティ デバイスが Web サーバーの前に配置されている場合、これらのデバイスは暗号化されたトラフィックを検査できないため、その有効性が制限されます。
最近、検索エンジンのランキングで SSL で保護されたページを優先する傾向により、すべての Web ページを SSL で保護する企業が増えています。 これにより、前述の課題を解決することがさらに重要になりました。
効果的な解決策の 1 つは、SSL 終了を処理するために、Web サイトのフロントエンドとしてapplication配信コントローラ (ADC) を展開することです。 F5 BIG-IPは、SSL 終了をサポートし、暗号化と復号化の速度を向上させるハードウェアベースの SSL アクセラレーションを備えた ADC です。