SSLオフロード 【SSL offloading】 SSL/TLSオフロード

SSL（Secure Socket Layer）および後継のTLS（Transport Layer Security）はHTTPなどと併用して通信を暗号化し、インターネットを通じてサーバとクライアントが安全に情報を送受信できるようにする。

Webコンテンツの伝送にSSL/TLSを用いるHTTPS通信では、通常はWebサーバがコンテンツの送信時に暗号化を行い、クライアントからのリクエストの受信時に復号を行う。大規模なサイトでは暗号化処理の負荷が大きく、性能向上の制約となることがある。

SSLオフロードでは、暗号化・復号を専門に処理する装置を用意し、Webサーバ本体からSSL/TLS関連の処理を肩代わりさせることで本体の負荷を軽減する。この装置を「SSLアクセラレータ」と呼び、サーバに内蔵する拡張カード型の製品と、Webサーバから独立した単体のアプライアンス型の製品がある。

単体の製品は一種のリバースプロキシとなっており、クライアントとWebサーバの間の通信を中継し、サーバ側からのデータを暗号化して転送、クライアント側からのデータを復号して転送する。ロードバランサの機能を兼ねており、複数のWebサーバを切り替えて使用することで負荷分散を図ることができる製品もある。