F5 GLOSSARY

SSLオフロード

SSLオフロードとは、従来であればWebサーバで行っていたSSLの暗号化や復号の処理を、他の機器で肩代わりすることを意味します。

SSLとは、トランスポート層とアプリケーション層の間においてデータを暗号化して送るプロトコルです。送受信端末間で暗号化を行うこと、また、HTTPプロトコルがそのまま使えるため、ネットワーク上での改ざんやなりすまし、盗聴を防ぐことができます。SSLは公開鍵証明書によるサーバの認証と暗号化、秘密鍵による暗号化などで実現されます。SSLは改善を加え現在ではTLS(Transport Layer Security)として公開されています(最初のバージョンは1999年に公開)。しかし、SSLの呼称が広く普及したこともあり、現在でもTLSをSSLと呼ぶケースが少なくありません。両者を一緒にしてSSL/TLSと呼ぶこともあります。

このような処理はWebサーバによって行われることもできますが、暗号化や復号は大量のCPUリソースを必要とするため、サーバパフォーマンス悪化の原因になります。SSLオフロードは、このような問題を回避するために行われます。またこれによってSSL処理が高速化されるため、SSLアクセラレーションと言うこともあります。

SSLオフロードを行う専用ハードウェアを、SSLアクセラレータと言います。SSLアクセラレータには、PCIカード等の形でWebサーバ内に格納する内蔵型の製品と、Webサーバとは独立した形で、ネットワーク上に設置するネットワーク アプライアンス型の製品があります。Webサーバの数が少ないサイトでは内蔵型という選択肢もありますが、Webサーバの数が多い場合には、アプライアンス型が適していると言えます。

また最近では、SSL化されたページが検索エンジンで上位に表示される傾向が強くなったこと、ブラウザ上でSLL暗号化されていることが示されるようになってきたので、全ページをSSL化する企業サイトも増えています。このようなサイトの場合、SSL処理をWebサーバで行うと、通信経路上に設置されたセキュリティ アプライアンスが暗号化されたパケットの中身を見ることができないため、十分なセキュリティ機能を発揮できないという問題が生じます。このような問題を回避する上でも、SSLアクセラレータの実装方法としては、ネットワーク アプライアンス型の優位性が高いと言えます。

F5はSSLオフロード(アクセラレーション)専用のハードウェアを装備したネットワーク アプライアンス製品「F5 BIG-IP」を提供しています。


< Return to the glossary