この記事は機械翻訳されました。
SSLオフロードでは、すべてのSSL暗号化と復号化に専用サーバーを使用します。この方法でトラフィックを処理すると、メインサーバーが解放され、訪問者にサービスを提供する他のすべてのタスクが処理されます。
SSLオフロードとは何ですか?
インターネットトラフィックの90%以上が暗号化されています。重要なデータのスクランブル(およびスクランブル解除)には、処理が必要です。このタスクは、SSL ロードバランサーが処理します。
まず、SSL、またはセキュリティソケット積み重ねるについて説明します。 このプロトコルは、インターネットトラフィックを安全に保つのに役立ちます。SSLハンドシェイク中、デバイスとサーバーは暗号化を介して通信します。メッセージはスクランブルされて届き、デコードする必要があり、その後、応答が再びスクランブルされます。
SSL ロードバランサーは、これらのタスクを処理します。これは、サイトの読み込みが速くなる、より適切に動作する、またはその両方を意味する可能性があります。
SSLオフロードには、主に次の2つのタイプがあります。
- SSL の終了: SSL ロードバランサーはエッジ上に配置され、IT 部門はすべての受信トラフィックを取得します。 復号化後、バランサーは暗号化されていない手段でトラフィックを渡します。
- SSL ブリッジング: SSLロードバランサーはエッジに配置され、すべての受信トラフィックを取得します。 復号化後、バランサーは再度暗号化を行い、ITをサーバーに渡します。
SSLオフロードを使用する必要がありますか?
コンピューティングシステムをさらに複雑にしたいと考えている組織はほとんどありません。しかし、SSLオフロードを検討する理由はたくさんあります。
既知の利点は次のとおりです。
- サーバーの保存。 メインサーバーが暗号化と復号化の案件を強制されない場合、訪問者にサービスを提供するために解放されます。
- 交通規制。 一部のロードバランシングシステムでは、クラッシュを回避するために必要に応じてトラフィックをスケールバックできます。
- 安全性を追加。 追加のサーバーは、メインサーバーが見逃したり見落としたりする可能性のある悪意のあるトラフィックをキャッチする可能性があります。
一般に、トラフィックが大量にある非常に大規模なサイトがある場合、SSLオフロードは非常に理にかなっている可能性があります。IT部門が月間訪問者数を930億人と見積もるGoogleは、おそらくロードバランシングに依存している。
しかし、サイトが非常に小さく、トラフィックに対応できる場合、複雑さを増すことは役に立たないかもしれません。
SSLオフロードが必要な場合は、SSLリクエストを指定されたデバイスにルーティングし、そのトラフィックを適切なサーバーに転送するようにITに指示します。 もちろん、有効なSSL証明書が必要です。
トラフィックを保護するその他の方法をお探しですか?私たちがお手伝いします。Okta に連絡して、パーソナライズされた推奨事項をご覧ください。
参考文献
インターネット上の HTTPS 暗号化トラフィックは 90 % を超えています。(2019年11月)。InfoTechニュース。
世界のトップ50のウェブサイト。(2021年1月、ビジュアルキャピタリスト。
