SSLオフロード

ウィキペディアから

SSLオフロードサーバ/クライアントネットワークでのTLSまたはSSLによる通信において、サーバをSSLエンコード/デコード負荷から解放してパフォーマンスを上げるために、SSL処理を専門に行うノードを設置したシステムのことである。

SSLオフローダーが、クライアントとサーバ間に設置されるトポロジーと、サーバロードバランスのシステム内で、SSLオフローダーにリダイレクトするトポロジーで利用される。SSLオフローダーはリバースプロキシの一種として動作する。

  1. 通常のフロー:クライアント (SSL) →サーバ (SSL)
  2. SSLオフロードのフロー:クライアント (SSL) →オフローダー (SSL) →サーバ
  3. 負荷分散 + SSLオフロード:クライアント (SSL) →負荷分散→オフローダー(SSL)→負荷分散→サーバ

SSL証明書はサーバではなくSSLオフローダーにインストールされることになるが、通常、SSLオフローダーの台数はサーバより少ない。このことから、SSL証明書のライセンス数について、証明書発行会社により解釈が若干異なる。

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.