SSLオフロード
ウィキペディアから
SSLオフロードはサーバ/クライアントネットワークでのTLSまたはSSLによる通信において、サーバをSSLエンコード/デコード負荷から解放してパフォーマンスを上げるために、SSL処理を専門に行うノードを設置したシステムのことである。
SSLオフローダーが、クライアントとサーバ間に設置されるトポロジーと、サーバロードバランスのシステム内で、SSLオフローダーにリダイレクトするトポロジーで利用される。SSLオフローダーはリバースプロキシの一種として動作する。
- 通常のフロー:クライアント (SSL) →サーバ (SSL)
- SSLオフロードのフロー:クライアント (SSL) →オフローダー (SSL) →サーバ
- 負荷分散 + SSLオフロード:クライアント (SSL) →負荷分散→オフローダー(SSL)→負荷分散→サーバ
SSL証明書はサーバではなくSSLオフローダーにインストールされることになるが、通常、SSLオフローダーの台数はサーバより少ない。このことから、SSL証明書のライセンス数について、証明書発行会社により解釈が若干異なる。
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.