Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

SSG5のブリッジグループとNetscreenのポートモード

SSG5ではブリッジグループと呼ばれる機能があり、 各ポートをどのグループに設定するかを自由に設定できます。 同じグループに所属するポートはスイッチとして機能して同じセグメントに所属できます。 一方N …

linux

linuxにSSHでログインする時に時間がかかる

login as: root root@192.168.171.128’s password: ←ここで時間がかかる! Last login: Fri Jan 11 18:30:24 2013 fro …

linux

viでコピー(ヤンク)&ペーストをする

省略された言葉でも、本当の意味を知っていけば、コマンドだって簡単に覚えていけます。 Linuxではコピーのことをヤンク(yank)と言います。クリップボードとう機能はなく、ヤンク(yank)というバッ …

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(1)概要

仮想化の種類 仮想かソフトには2種類あります。 「ホストOSを必要とするもの」と「ホストOSを必要としないもの」です。 「ホストOSを必要とするもの」として 「VMware」、「Microsoft V …

Aterm BL150HVでポート開の設定をする

PLANEXのCS-WMV04Nというネットワークカメラを購入したので外部からアクセスできるように、 ルーターの設定をしました・・・ が、これが以外とてまどりました :x001: INDEX1 ポート …