SSL 終了とは何ですか?

SSL 終了とは、暗号化されたトラフィックを Web サーバーに渡す前に復号化するプロセスを指します。

現在、Web ページの約 90% は、SSL (Secure Sockets Layer) プロトコルと、その最新のより安全な代替プロトコルである TLS (Transport Layer Security) で暗号化されています。 これは、Web ブラウザと Web サーバーまたはアプリケーション サーバーの間で交換されるデータが攻撃者に盗まれたり改ざんされたりするのを防ぐため、セキュリティの観点からは前向きな進展です。 しかし、暗号化されたトラフィックをすべて復号化するには、多くの計算能力が必要であり、サーバーが復号化する必要がある暗号化されたページが増えるほど、負担は大きくなります。

SSL 終了 (またはSSL オフロード) は、この暗号化されたトラフィックを復号化するプロセスです。 この計算負荷の高い作業を Web サーバーに頼るのではなく、SSL ターミネーションを使用してサーバーの負荷を軽減し、プロセスを高速化し、Web サーバーが Web コンテンツの配信という本来の役割に集中できるようにすることができます。

多くのセキュリティ検査デバイスは、悪意のあるトラフィックの波に対処できるほど拡張するのが難しく、ましてやそれを復号化、検査し、再度暗号化するのは困難です。 ADC または専用の SSL 終了デバイスを使用して暗号化されたトラフィックを復号化することで、セキュリティ デバイスが本来の目的である作業に集中できるようになります。

さらに、SSL ターミネーションを使用すると、Web サーバーまたはアプリケーション サーバーが一度に多数の接続を管理できるようになると同時に、複雑さが簡素化され、パフォーマンスの低下が排除されます。 SSL ターミネーションは、SSL VPN のクラスターで使用すると、クラスターが処理できる接続数が大幅に増加するため、特に便利です。

SSL または TLS トラフィックを ADC または専用デバイスにオフロードすると、暗号化されたトラフィックの安全性を確保しながら、Web アプリケーションのパフォーマンスを向上させることができます。

SSL ターミネーションは、暗号化されたトラフィックがサーバーに到達する前に傍受し、アプリケーション サーバーではなくアプリケーション配信コントローラー(ADC) または専用の SSL ターミネーション デバイスでそのトラフィックを復号化して分析することによって機能します。 ADC は、複数の SSL 接続を復号化するという要求の厳しいタスクを処理する能力がはるかに優れているため、サーバーはアプリケーション処理に専念できます。

BIG-IP Local Traffic Manager (ハードウェアまたはソフトウェアで利用可能) は、効率的で実装が簡単な SSL 終了/オフロードを提供し、トラフィックの復号化と再暗号化の処理負荷から Web サーバーを解放するとともに、アプリケーションのパフォーマンスを向上させます。

また、 SSL Orchestrator は動的なサービス チェーニングとポリシーベースのトラフィック ステアリングを提供し、コンテキスト ベースのインテリジェンスを暗号化トラフィックの処理に適用することで、セキュリティ チェーン全体にわたって暗号化トラフィックのフローをインテリジェントに管理し、最適な可用性を確保します。