SSLオフロードとは何ですか？

Secure Socket Layer（SSL）証明書は、Webサイト上のデータを安全に保つため、Webアプリケーションで重要な役割を果たします。 ユーザーからデータを収集するWebサイトには、Webサイトサーバーとユーザーのコンピューター間の認証を可能にするSSL証明書があります。 Webサイトと同じサーバーでホストされているSSL証明書は、サーバーとWebサイトに大きなプレッシャーをかける可能性があります。そのため、SSLオフロードは多くのWebサイト所有者にとってより良いオプションです。

SSLオフロードは、SSL処理をメインWebサーバーから、このデータを可能な限り迅速に処理するように最適化された別のSSLデバイスに移動することによって機能します。 このデバイスは、SSL暗号化と復号化の両方を処理します。これは通常、メインWebサーバーを停止させる2つのタスクです。 暗号化と復号化のプロセスは、元のWebサーバーよりも高速です。 最終的に、これにより、Webサイトがデータをかなり高速にロードして処理するため、エンドユーザーのプロセスがスムーズになります。 また、Webサーバーの負担が軽減され、実行する他の多くの機能をより適切にサポートできるようになります。

SSLオフロードには、Webサイトの開発者や所有者にとって魅力的なオプションとなる、いくつかの異なる利点があります。 1つの利点は、メインWebサーバーがSSL暗号化と復号化を処理する必要がなくなることです。 それ自体が、フィッシングやフィッシングなどの他の一般的な問題と戦うためにこれらのリソースを自由に再割り当てできます。 ハッキング。 もう1つの利点は、SSLオフロードにより、Webサイトの速度が向上し、 Webサーバーの数を増やすことなく、ユーザーからの要求をより適切に処理するWebサイト 使用する。 SSLオフロードは、サーバーを追加すると多額の費用がかかる可能性があるため、この点で大幅なコスト削減になります。

Webサーバーに適切なSSLオフロードを選択できるように、2種類のSSLオフロードを理解することが重要です。 SSLターミネーションは、暗号化されたデータを取得して別のデバイスで復号化してから、この復号化されたデータをWebサイトに渡すSSLオフロードの形式です。 データはファイアウォールと安全な検出システムの両方を通過するため、安全です。 これらの2つの対策により、暗号化されていないデータを潜在的な脅威から保護します。

SSLブリッジングは、SSLオフロードのもう1つのタイプです。 SSLブリッジングは、データが復号化されてから、悪意のあるコードがないか徹底的にチェックされるという点で異なります。 データは再暗号化され、メインWebサーバーに到達する前に再度渡されます。 SSLブリッジングの追加の手順によりプロセスが遅くなるため、SSLオフロードを可能な限り高速化する必要がある場合はSSLターミネーションが推奨されます。