SSL(Secure Socket Layer)はインターネット上で情報を暗号化して送受信する為の仕組みである。
ECサイトではクレジットカード情報や名前、住所等の個人情報等、機密性を求められるデータを扱う為、SSL対応は必須である。
ホームページなどの情報をWEBサーバとクライアント間で送受信する際は、一般的にHTTPというプロトコルが用いられている。このHTTPに、データを暗号化するSSLの機能を付加したのがHTTPSというプロトコルである。このHTTPSの通信は暗号化や復号化が必要な分、HTTPによる通信よりもWEBサーバに処理負担がかかる。
HTTP通信は、クライアントがWEBサーバに対してデータの要求を行い、WEBサーバからはその要求されたデータが返る。送受信されるデータは暗号化されていない平文であり、WEBサーバにとってその処理は比較的低負荷なものである。
これに対しHTTPS通信は、WEBサーバがクライアントからの接続要求受付、SSLサーバ証明書の提供、クライアントから送られる共通鍵の復号化を行った後、その共通鍵で通信データの暗号化、復号化の処理を行う。HTTPと比べると処理項目が多く、WEBサーバはこの一連の処理をHTTPSでアクセスしてきた全クライアントに対して行う必要がある為、結果的に大きな負荷がかかってしまう。
イコライザーはSSLアクセラレーション機能を標準で搭載しており、負荷のかかるSSL処理をサーバから切り離す事ができる。
HTTPSによる通信を行う際、イコライザーがクライアントからの接続要求受付、SSLサーバ証明書の提供、さらに送受信されるデータの暗号化と復号化をWEBサーバに代わって行う。これにより、WEBサーバはイコライザーと平文でデータの送受信を行う事ができる。
つまりWEBサーバはSSL処理の負荷から解放され、本来の役割であるクライアントからのリクエストに対してレスポンスを返す事に注力する事ができるのである。
© Networld Corporation 2004 All Rights Reserved.