IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
暗号化通信によるサーバ負荷を回避する「SSLアクセラレーション」設定法
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 24ページ | ファイルサイズ | 6.18MB | ||
要約
SSLの暗号化通信を利用すると、通信速度が低下したり、サーバへの負荷が高くなったりするという懸念をお持ちではないだろうか。SSLは、盗聴、なりすましなどのリスクを軽減する対策として、非常に広く普及している通信暗号化の仕組みだ。しかし、HTTP 1.0/1.1プロトコルでのSSLによる暗号化処理は、暗号化しない通信と比べてコンピュータリソースを消費してしまう。
そのため、SSLによる暗号化処理の回数が多くなり過ぎると、サーバへの負荷が増えて、システム全体の性能が低下してしまう可能性もある。このホワイトペーパーでは、その対策として、「SSLアクセラレーション」という方法とその具体的な設定方法を幾つかの負荷分散装置を例に取りながら紹介する。
SSLアクセラレータは、オンプレミス型、クラウド型を含め多くのベンダーが供給しており、負荷分散処理装置と組み合わせたシステムとして供給されているものも存在する。システムの導入に当たっては、その費用対効果や証明書仕様への対応状況などの調査が重要だ。本書で解説する設定方法を参考に、自社に合った製品/サービス選びをしてほしい。
そのため、SSLによる暗号化処理の回数が多くなり過ぎると、サーバへの負荷が増えて、システム全体の性能が低下してしまう可能性もある。このホワイトペーパーでは、その対策として、「SSLアクセラレーション」という方法とその具体的な設定方法を幾つかの負荷分散装置を例に取りながら紹介する。
SSLアクセラレータは、オンプレミス型、クラウド型を含め多くのベンダーが供給しており、負荷分散処理装置と組み合わせたシステムとして供給されているものも存在する。システムの導入に当たっては、その費用対効果や証明書仕様への対応状況などの調査が重要だ。本書で解説する設定方法を参考に、自社に合った製品/サービス選びをしてほしい。