SSLアクセラレーターとは?特徴やサーバ証明書との関連性まとめ

こちらのページでは、SSLに関連する豆知識としてSSLアクセラレータとは何かや特徴、SSLサーバ証明書との関連性などを詳しく解説していきます。

SSLアクセラレーターとは?

SSLアクセラレーターとは、セキュリティの高いSSL/TLS通信において、暗号化・復号化を専門に行うソフトウェアや機器のことです。

セキュリティの高いインターネット通信を行えるSSL/TLS通信は、WEBサーバやアプリケーションサーバに高い負荷をかける処理になります。

SSLアクセラレータを設置すると、SSL/TLS通信において本来WEBサーバが行う暗号化処理などをSSLアクセラレータが代理して行うため、WEBサーバの負荷を軽減することができます

また、SSLアクセラレータはSSLの鍵交換や暗号化処理を専用ハードウェアで高速に行い、WEBサーバのソフトウェアで暗号化処理を行うよりも高い処理性能を持っているため、WEBサーバは本来のアプリケーション処理に専念できるようになり性能が向上するというメリットがあります。

SSLアクセラレータを利用したSSL通信の流れ

SSLアクセラレータを利用したSSL通信の流れは、下図の通りです。

SSLアクセラレータ

SSLアクセラレータを利用する場合、WEBブラウザから送信されたHTTPSのリクエストをSSLアクセラレータが受信します。

そして、SSLアクセラレータは受信した暗号化データの通信内容を復号化し、HTTPの平文(=暗号化されていないデータ)としてWEBサーバやアプリケーションサーバへと送信します。

この際、SSLアクセラレータで暗号化が解除されたHTTPプロトコルは、WEBサーバのポート番号80番に送信します。

WEBサーバやアプリケーションサーバからHTTPとして送信された通信内容は、SSLアクセラレータが受信した上、内容を暗号化してからWEBブラウザに送信されます。

スポンサーリンク

SSLアクセラレータを使用する際もサーバ証明書が必要

大前提としてSSL/TLS通信を行うには、必ずSSLサーバ証明書を用意する必要があります。

これは、SSLアクセラレータを使用する際にも同様に必要となり、SSLサーバ証明書を用意し設定しなければなりません。

SSLサーバ証明書とは、サイト運営者の実在性確認や審査を経て信頼のある認証局が発行する電子証明書です。

SSLサーバ証明書の種類

SSLサーバ証明書には、下記3種類の証明書があります。

  • ドメイン認証SSL証明書
  • 企業実在認証SSL証明書
  • EV認証SSL証明書

これらの証明書は、それぞれ価格や内容が異なり、特徴を表にまとめると下記のようになります。

SSL3種(上の画像をクリックで拡大表示できます。)
(※1)Firefoxやインターネットエクスプローラー(Internet Explorer)では、アドレスバーが緑色で表示される仕組みになっています。

認証局から発行されるSSLサーバ証明書を取得できたら、WEBサーバにインストールし設定を行います。

認証局が発行するサーバ証明書を取得&利用することが一般的ですが、例外的に独自にサーバ証明書を作成することもできます

しかし、独自でサーバ証明書を作成した場合には、該当ページにアクセスする度に「信頼された機関から発行されていない証明書です」という旨の警告文が表示されることになり、ユーザーにマイナスな影響を与えてしまう可能性が高まります。

警告文が表示されても処理の継続を選択すると、問題なくSSLによる暗号化通信を行うことができますが、警告文によるマイナスな影響をユーザーに与えないためにも、信頼された認証機関が発行するサーバ証明書を導入することをおすすめします


下記の記事では、SSL通信やSSLサーバ証明書、SSL-VPNなどの情報についてまとめているので、よろしければご参照ください。

SSL化とは?SSL証明書やSSL-VPN、SSL/TLSなどを徹底解説

記事はこちら

スポンサーリンク

サイトのSSL化でお困りの場合は、弊社にお任せください

今回は、SSLアクセラレーターに関する情報をご紹介しました。

サイトのSSL化に関してお困りのサイト運営者の方などは、弊社のSSL化代行サービスがおすすめです。

今なら、無料相談キャンペーンを実施しております。

弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

f B!

PUSH A(プッシュエース)でプッシュ通知を配信


プッシュエースの登録方法については、下記の記事でご紹介しています。


記事はこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です