SSLオフロードとは
SSLオフロードとは、SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)による暗号化・復号化処理をWebサーバーから別のデバイス(この場合はALB:Application Load Balancer)に移すことを指します。この技術は、WebサーバーのCPUリソースを節約するためによく用いられます。
具体的には、以下のような動作になります:
1. クライアントがALBに対してHTTPSリクエストを送信します。
2. ALBは受信したHTTPSリクエストを復号化(デクリプト)します。
3. 復号化されたHTTPリクエストを対象のWebサーバーに転送します。
4. WebサーバーからのHTTPレスポンスを受信します。
5. ALBはそのHTTPレスポンスを再び暗号化(エンクリプト)し、クライアントに対して送信します。
このようにALBがSSL/TLSの暗号化・復号化を担当することで、バックエンドのWebサーバーはそのような処理から解放され、他のタスク(例:アプリケーションロジックの処理、データベースクエリなど)により多くのリソースを割くことができます。
また、ALBで一元的にSSL/TLS証明書を管理できるため、証明書の更新や運用も効率的に行えます。このように、SSLオフロードはセキュリティの維持とパフォーマンス向上を両立させる手法としてよく用いられます。
