F5 GLOSSARY

HTTPS

HTTPSとは「Hypertext Transfer Protocol Secure」の略で、HTTPと同様にアプリケーション レイヤに位置するプロトコルの1つです。リクエストやレスポンスを平文のままで送受信するHTTPとは異なり、SSL/TLSプロトコルによって認証や暗号化を行うことで、通信経路上の安全を守ります。これを用いたURIスキームは「https」と表記されます。またHTTPSでアクセスするWebページを「SSL化されたページ」と言います。

HTTPSによる通信を行うには、Webサイト側にSSLサーバ証明書が必要です。そしてこの証明書は、信頼できる第三者機関が運営する認証局が発行するものでなければなりません。正当なSSLサーバ証明書を持つWebサイトにアクセスすると、ブラウザには「鍵マーク」等が表示され、安全なサイトであることが示されます。

SSLサーバ証明書は、通常であればWebサーバに格納し、Webサーバで通信の暗号化や復号(これらの処理を「SSL接続終端処理」あるいは「SSL終端」と言います)を行う必要がありますが、Webサーバの数が多くなると証明書取得のコストがかかり、管理も煩雑になります。またWebサーバの前段にWAF(Webアプリケーション ファイアウォール)等のセキュリティ機器を設置した場合には、これらの機器が暗号化された通信内容をチェックできないため、十分なセキュリティ機能を発揮できないという問題も生じます。最近では、SSL化されたページが検索エンジンで上位に表示される傾向が強くなっており、全ページをSSL化する企業サイトも増えていることから、このような問題の解決が強く求められるようになっています。

そのためにはWebサイトのフロントエンドにADC(Application Delivery Controller)を設置し、ここでSSL接続終端処理を行うのが効果的です。F5が提供する「F5 BIG-IP」は、SSL接続終端処理をサポートするADCです。また暗号化や復号をハードウェアで高速化する、SSLアクセラレータの機能も装備しています。


< Return to the glossary