F5 用語集

サーバー証明書

サーバー証明書とは何ですか?

サーバー証明書 (SSL サーバー証明書とも呼ばれます) は、Web サイトの ID を認証し、SSL プロトコルを使用して通信を暗号化するために使用されるデジタル証明書です。

SSL サーバー証明書が正当なものとして認められるためには、公的証明機関 (CA) によって発行される必要があります。 パブリック CA のルート証明書 (CA の正当性を検証するために使用される) は、Web ブラウザーと電子メール クライアントに統合されており、発行された証明書の検証が可能になります。 信頼されたルート証明書に対応する SSL サーバー証明書を持つ Web サイトは、Web ブラウザによって「安全なサイト」としてマークされます。

組織は独自のプライベート証明機関を設立し、カスタム運用標準に基づいてデジタル証明書を発行できますが、プライベート CA によって発行された証明書は公的に有効であると認められません。 プライベート CA からの SSL サーバー証明書を使用して Web サーバーが公開されている場合、ブラウザは証明書の正当性を確認できず、サイトを「安全でない」と指定します。

SSL サーバー証明書は通常、通信中に暗号化および復号化操作を実行するために Web サーバーに保存されます (一般に SSL 終了と呼ばれます)。 ただし、Web サーバーの数が増えると、証明書の取得と管理にかかるコストと複雑さが大幅に増大します。 さらに、Webapplicationファイアウォール (WAF) などのセキュリティ アプライアンスが Web サーバーの上流に展開されている場合、これらのデバイスは暗号化されたトラフィックを検査できず、セキュリティ機能が制限されます。

SSL 暗号化を明示したり、SSL で保護されたページが検索エンジンで上位に表示されるなど、ブラウザの動作が変化したため、多くの企業の Web サイトでは、すべてのページに SSL 暗号化を実装するようになりました。 今日、SSL ターミネーションは、Web 通信のセキュリティを確保するために不可欠です。

これを効率的に管理するには、Web サイトのフロントエンドにapplication配信コントローラ (ADC) を展開して、SSL 終了プロセスを処理できます。 F5 の BIG-IP はSSL 終了をサポートし、ハードウェアを使用した暗号化と復号化を高速化する SSL アクセラレーションを備えています。