ネットワーク用語 > SSLオフロード
SSLオフロード †
SSLオフロード = Secure Socket Layer offload
SSLオフロードはサーバ/クライアントネットワークでのSSL通信において、サーバをSSLエンコード/デコード負荷から開放してパフォーマンスを上げるために、SSL処理を専門に行うノードを設置したシステムのことである。
SSLオフローダーが、クライアントとサーバ間に設置されるトポロジーと、サーバロードバランスのシステム内で、SSLオフローダーにリダイレクトするトポロジーで利用される。
SSLオフローダーはリバースプロキシの一種として動作する。
- 通常のフロー:クライアント (SSL) ->サーバ (SSL)
- SSLオフロードのフロー:クライアント (SSL) ->オフローダー (SSL) ->サーバ
- 負荷分散 + SSLオフロード:クライアント (SSL) ->負荷分散->オフローダー(SSL)->負荷分散->サーバ
SSL証明書はサーバではなくSSLオフローダーにインストールされることになるが、通常、SSLオフローダーの台数はサーバより少ない。
このことから、SSL証明書のライセンス数について、証明書発行会社により解釈が若干異なる。