IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

A10ネットワークス株式会社

技術文書

A10ネットワークス株式会社

4096ビットSSL暗号によるネットワークの負荷増大、その解決策とは

Webセキュリティ対策の代表的な手段であるSSL暗号化。暗号強度の向上が進み2048ビットSSLが普及する一方、暗号化/復号処理の負荷によるパフォーマンス低下も深刻になりつつある。SSL処理の高速化に向けて有効な解決策となるのが、SSL暗号化の処理機能を備えたADC製品だ。

コンテンツ情報
公開日 2013/02/18 フォーマット PDF 種類

技術文書

ページ数・視聴時間 8ページ ファイルサイズ 425KB
要約
 Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全性の高い4096ビットを採用するWebサイトが出てきている。また、認証ページや決済ページだけでなく、全てのWebページにSSL暗号化を施す「常時SSL」を採用するWebサイトも増えてきた。

 こうした施策は、セキュリティ脅威に対する防御力を上げるという意味では、確かに非常に効果がある。だがその半面、SSLの暗号化/復号処理が重くなり、サーバのリソースに多大な負荷を掛けた結果、パフォーマンスに影響を及ぼすという副作用ももたらす。

 これを解決する方法の1つが、SSLの暗号化/復号処理をWebサーバではなく、「アプリケーションデリバリーコントローラー(ADC)」で実行してしまうSSLオフロードというアプローチだ。本ホワイトペーパーでは、セキュリティを向上しつつパフォーマンスを維持することのできる、ADCを利用したSSL処理の高速化策を詳しく紹介する。