SSLアクセラレーション

SSLアクセラレーションとは、SSL通信に必要となる暗号化と復号の処理を、専用ハードウェアによって高速化することです。

SSLとは、トランスポート層とアプリケーション層の間においてデータを暗号化して送るプロトコルです。送受信端末間で暗号化を行うこと、また、HTTPプロトコルがそのまま使えるため、ネットワーク上での改ざんやなりすまし、盗聴を防ぐことができます。SSLは公開鍵証明書によるサーバの認証と暗号化、秘密鍵による暗号化などで実現されます。SSLは改善を加え現在ではTLS（Transport Layer Security）として公開されています（最初のバージョンは1999年に公開）。しかし、SSLの呼称が広く普及したこともあり、現在でもTLSをSSLと呼ぶケースが少なくありません。両者を一緒にしてSSL/TLSと呼ぶこともあります。

このような処理はWebサーバによって行われることもできますが、暗号化や復号は大量のCPUリソースを必要とするため、サーバパフォーマンス悪化の原因になります。この問題を解決するのがSSLアクセラレーションです。

SSLアクセラレーションを行う専用ハードウェアを、SSLアクセラレータと言います。SSLアクセラレータには、PCIカード等の形でWebサーバ内に格納する内蔵型の製品と、Webサーバとは独立した形で、ネットワーク上に設置するネットワーク アプライアンス型の製品があります。Webサーバ数が少ないサイトでは内蔵型という選択肢もありますが、Webサーバの数が多い場合には、アプライアンス型が適していると言えます。

また最近では、SSL化されたページが検索エンジンで上位に表示される傾向が強くなったこと、ブラウザ上でSLL暗号化されていることが示されるようになってきたので、全ページをSSL化する企業サイトも増えています。このようなサイトの場合、SSL処理をWebサーバで行うと、通信経路上に設置されたセキュリティ アプライアンスが暗号化されたパケットの中身を見ることができないため、十分なセキュリティ機能を発揮できないという問題が生じます。このような問題を回避する上でも、SSLアクセラレータの実装方法としては、ネットワーク アプライアンス型の優位性が高いと言えます。

F5はSSLアクセラレーション専用のハードウェアを装備したネットワーク アプライアンス製品「F5 BIG-IP」を提供しています。