高額な製品を使わない「常時SSL実現 虎の巻」 その内容とはうちの規模じゃ常時SSLは無理?

常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。

2018年07月31日 10時00分 公開
[ITmedia]

 インターネット上を流れるSSLのトラフィック量が日増しに増えている。その背景には、Webの世界における「常時SSL」のトレンドがある。かつてSSLはログインや決済など、個人情報を扱う一部のWebページのみに適用されていたが、近年ではWebトラフィックの盗聴の技術や手口が高度化したことを受け、全てのページをSSL化する「常時SSL」を採用するWebサイトが増えている。大手検索サイトGoogleも同社のブログ「Google Online Security Blog」(2018年2月8日の投稿)にて、Webブラウザ「Google Chrome」のバージョン68(2018年7月リリース)からSSL化されていない全てのHTTPサイトについて警告表示をすると表明している。

 常時SSLによりインターネット利用の安全が保証されるのであれば、利用者側としてはありがたい限りだが、Webサイトを運営する側にとっては頭の痛い問題も発生する。SSLはトラフィックを送出する際にデータを暗号化し、受け取った際に復号する必要がある。これらの処理にかかる負荷が、Webサイト全体のパフォーマンスに影響を及ぼす可能性があるのだ。

 主要なWebサイトの常時SSL化は現在おおむね完了しており、近い将来に小規模なサイトや、中堅・中小企業が運営するコーポレートサイトも、常時SSL化が求められるようになると予想される。しかし、既存サイトを常時SSLに対応させるためには、サイトに大幅に手を加えたり、高額なネットワーク機器を導入したりする必要があり、中堅・中小規模にとっては明らかにハードルが高い。

 しかしここに来て、常時SSLをはじめとした、ネットワーク運用にまつわるさまざまな課題の解決策が登場した。詳しく紹介しよう。


提供:株式会社ネットワールド、F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部