猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

vmware toolのインストール

よくvmware toolのインストールを促す画面が表示されます。 ツールのインストールをクリックしましょう。 ↑のように自動でマウントしてくれます。 インストール方法が表示されますのでその通りに実行 …

linux

fuserでファイルやソケットを使用しているプロセスを特定する

linuxでもプロセスを特定したい場合はあります。 fuseコマンドで確認できます。特にmaount関連は便利です。 オプション -a コマンドラインで渡されたすべてのファイルを表示する。 -k 指定 …

linux

sudo

INDEX1 sudoの概要2 visudoで付与する権限を編集する3 Aliasの使用4 ログの出力先変更5 sudoの実行例6 パスワード sudoの概要 linuxでのセキュリティの方針として、 …

windows

WSL Windows Subsystem for Linux

Windows Subsystem for Linux 私はvmware playerでCentOSを起動してつかっていました。何が違うのか、興味本位でWindows Subsystem for Li …

PHPでは文字列の比較に==を使用してはいけない

==を使用しても、文字列の比較にはなりません。 必ず「===」もしくは「strcmp」を使いましょう! 否定する場合は「!==」です。 もし「==」とすれば”00″は&#822 …