コンテンツ情報
公開日 |
2013/02/18 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
8ページ |
ファイルサイズ |
425KB
|
要約
Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全性の高い4096ビットを採用するWebサイトが出てきている。また、認証ページや決済ページだけでなく、全てのWebページにSSL暗号化を施す「常時SSL」を採用するWebサイトも増えてきた。
こうした施策は、セキュリティ脅威に対する防御力を上げるという意味では、確かに非常に効果がある。だがその半面、SSLの暗号化/復号処理が重くなり、サーバのリソースに多大な負荷を掛けた結果、パフォーマンスに影響を及ぼすという副作用ももたらす。
これを解決する方法の1つが、SSLの暗号化/復号処理をWebサーバではなく、「アプリケーションデリバリーコントローラー(ADC)」で実行してしまうSSLオフロードというアプローチだ。本ホワイトペーパーでは、セキュリティを向上しつつパフォーマンスを維持することのできる、ADCを利用したSSL処理の高速化策を詳しく紹介する。