SSLアクセラレーターとは

WebページのSSL対応が必要になった背景とは

Google Chromeのバージョン68（2018年7月リリース）以降では、SSLに対応していないサイトを閲覧すると、アドレスバーの左端に「保護されていません」という警告が表示されるようになりました。また、GoogleはWebサイトのランキング（検索結果の上位表示）アルゴリズムにおいて、そのサイトがSSLに対応しているかどうかを考慮していると公表しています。

従来は、Webサイト全体をSSL化する必要はなく、ログインページやクレジットカード決済のような、重要な情報のやりとりが発生するページのみをSSLで保護すればよいという考え方が一般的でした。しかし、こうした背景から現在では機密情報や個人情報を扱わないWebサイトであっても、全体をSSL化することが事実上必須となっています。

SSLアクセラレーターとは

「SSLアクセラレーター」とは、SSL通信におけるデータの暗号化/復号の処理を、サーバーにかわって行う専用のハードウェアです。

冒頭で述べた通り、サーバー上で行われているSSLの暗号化や復号は、CPUに対する負荷が大きい処理となります。1つ1つの通信セッションにおける負荷は微々たるものでも、同時に大量のアクセスを処理するWebサーバーでは、積み重なったオーバーヘッドが無視できなくなってきます。SSLアクセラレーターを使えば、そうした負荷を専用のハードウェアが肩代わりしてくれるため、サーバーのCPU負荷を軽減することができます。

SSLアクセラレーターは、ファイアウォールなどの機器と同様にネットワーク上のWebサーバーの前段に配置され、ここでクライアントとのSSL通信を終端します。SSLアクセラレーターとサーバーの間の通信は平文で行われるため、結果としてサーバーは暗号化や復号を行う必要がなくなり、SSL通信の負荷から解放されます。

クラウドサービスでSSLアクセラレーターを利用するには

オンプレミスにおけるSSLアクセラレーターは、専用のハードウェアをサーバーの前段に設置する必要がありました。対して、クラウドではサーバーの負荷分散に使うロードバランサーが、SSLアクセラレーターの機能を兼ね備えている場合があります。例えば、ニフクラの「ロードバランサー」は、SSL証明書を適用することで、SSLアクセラレーターとしても利用できるようになっています。

また、SSLアクセラレーターを利用すると、配下にある各サーバーに個別にSSL証明書を配置する必要がなくなります。つまり、SSLアクセラレーターの利用には、負荷の軽減だけでなく、SSL証明書の管理を一元化できるというメリットもあるのです。

ニフクラでWebサーバーを運用するのであれば、サーバー負荷と運用コストを共に軽減できる、ロードバランサーのSSLアクセラレーター機能の利用をお勧めします。