F5 GLOSSARY

サーバ証明書

サーバ証明書とは、Webサイトの身元の証明を行う電子証明書(デジタル証明書)です。また、SSLによる通信の暗号化のために用いられる役割もあります。このため、一般には「SSLサーバ証明書」と言います。

SSLサーバ証明書は、公的に認められた「パブリック認証局」が発行する必要があります。パブリック認証局が発行する電子証明書のルート証明書(認証局の正当性を証明する証明書)は、ブラウザやメールソフトに組み込まれており、その正当性を確認できるようになっています。このようなルート証明書に対応するSSLサーバ証明書を持つWebサイトは、Webブラウザ等によって「安全なサイトである」と表示されます。

電子証明書は、一般企業等の組織が独自の運用基準を設け、設置する「プライベート認証局」でも発行できますが、このような電子証明書は、公的には正当であると認められません。プライベート認証局発行のSSLサーバ証明書を使用してWebサーバを公開した場合、WebブラウザはこのWebサーバの証明書の正当性を確認できないため、「安全なサイトではない」と表示されます。

SSLサーバ証明書は、通常であればWebサーバに格納し、Webサーバで通信の暗号化や復号(これらの処理を「SSL接続終端処理」あるいは「SSL終端」と言います)を行う必要がありますが、Webサーバの数が多くなると証明書取得のコストがかかり、管理も煩雑になります。またWebサーバの前段にWAF(Webアプリケーション ファイアウォール)等のセキュリティ機器を設置した場合には、これらの機器が暗号化された通信内容をチェックできないため、十分なセキュリティ機能を発揮できないという問題も生じます。最近では、SSL化されたページが検索エンジンで上位に表示される傾向が強くなったこと、ブラウザ上でSLL暗号化されていることが示されるようになってきたので、全ページをSSL化する企業サイトも増えています。現在では、Webの安全性を担保するためにはSSLの終端が必須であるといえます。

そのためにはWebサイトのフロントエンドにADC(Application Delivery Controller)を設置し、ここでSSL接続終端処理を行うのが効果的です。F5が提供する「F5 BIG-IP」は、SSL接続終端処理をサポートするADCです。また暗号化や復号をハードウェアで高速化する、SSLアクセラレータの機能も装備しています。


< Return to the glossary