AWSでのSSLターミネーションとは何ですか?
質問者:Johnna Petril |最終更新日:2020年4月12日
カテゴリ:テクノロジーとコンピューティングのWebホスティング
SSLターミネーションは、 SSL / TLS接続を受け入れるプロキシサーバーまたはロードバランサーを指す用語ですが、バックエンドサーバーへの接続中には同じものを使用しません。たとえば、インターネットに公開されているロードバランサーは、ポート443でHTTPSを受け入れる場合がありますが、HTTPのみを介してバックエンドサーバーに接続します。
同様に、SSLターミネーションとはどういう意味ですか?SSLターミネーションは、 SSLで暗号化されたデータトラフィックを復号化(またはオフロード)するプロセスです。 Secure Socket Layer( SSL )接続を備えたサーバーは、同時に多くの接続またはセッションを処理できます。
さらに、SSLターミネーションはどのように機能しますか? SSLターミネーションは、 SSL接続からデータを受信するサーバーで暗号化されたトラフィックを傍受することによって機能します。サーバーがプロセスを処理する必要がないように、別のデバイス上のデータを復号化および検証することにより、サーバーを支援します。
これを考慮して、SSLはどこで終了する必要がありますか?
クラスタとパブリックインターネットの間で、アプリサーバー間のトラフィックを負荷分散します。ディープパケットインスペクションを実行するには、 SSLをロードバランサー(またはそれ以前)で終了する必要がありますが、ロードバランサーとアプリサーバー間のトラフィックは暗号化されません。
従来のロードバランサーはSSLターミネーションをサポートしていますか?
A:はい、 Classic LoadBalancerでSSLを終了できます。ロードバランサーはこの証明書を使用して接続を終了し、クライアントからの要求を復号化してからバックエンドインスタンスに送信します。
34関連する質問の回答が見つかりました
SSLパススルーとは何ですか?
SSLパススルー定義。 SSLパススルーは、着信セキュリティソケットレイヤー( SSL )要求がロードバランサーで復号化されず、復号化のためにサーバーに渡されるときに発生します。 SSLパススルーは、Webアプリケーションのセキュリティが最大の関心事である場合に使用されます。
TLSとSSLとは何ですか?
SSLはSecureSockets Layerを指し、 TLSはTransport LayerSecurityを指します。基本的には同じですが、まったく異なります。どちらもどれほど似ていますか? SSLとTLSは、サーバー、システム、アプリケーション、およびユーザー間のデータ転送を認証する暗号化プロトコルです。
SSLエンドポイントとは何ですか?
SSLは、すべてのWeb要求にエンドツーエンドの暗号化と整合性を提供する暗号化プロトコルです。カスタムドメインでSSLを有効にするには、たとえば、www.example.com、SSLエンドポイントは、アドオンを使用。 SSLエンドポイントは有料のアドオンサービスです。
SSLロードバランサーとは何ですか?
SSLロードバランサーは、クライアントとの接続用のサーバー側SSLエンドポイントとして機能します。つまり、 SSLロードバランサーは、Webサーバーまたはアプリケーションサーバーが実行する必要のある要求の復号化と応答の暗号化を実行します。サーバーの応答を暗号化してから、クライアントに返します。
TLS接続とは何ですか?
トランスポート層セキュリティ( TLS )は、インターネットを介した通信のプライバシーとデータセキュリティを促進するために設計された広く採用されているセキュリティプロトコルです。 TLSの主な使用例は、Webアプリケーションとサーバー間の通信を暗号化することです(WebブラウザーがWebサイトをロードする場合など)。
httpsはどのように機能しますか?
HTTPSスタック
SSLやTLS証明書は、サーバーであなたのランダムに生成された鍵(公開鍵と秘密)を格納することで動作します。公開鍵は、クライアントと復号化プロセスで使用される秘密鍵で検証されます。 HTTPは単なるプロトコルですが、TLSまたはトランスポート層セキュリティと組み合わせると暗号化されます。 SSLトンネリングとは何ですか?
SSLトンネリングは、内部クライアントアプリケーションがプロキシサーバーを介してポート8080でHTTPSを使用してWebオブジェクトを要求する場合です。この例は、オンラインショッピングを使用している場合です。ターゲットに関連するeコマースWebサイトへのインターネット接続は、プロキシサーバーを介してトンネリングされます。
SSL接続とは何ですか?
Secure Sockets Layer( SSL )は、サーバーとクライアント(通常、Webサーバー(Webサイト)とブラウザー、またはメールサーバーとメールクライアント(Outlookなど))の間に暗号化されたリンクを確立するための標準的なセキュリティテクノロジです。
TLSターミネーションとはどういう意味ですか?
A TLS終了プロキシ(またはSSL終了のプロキシ)は、着信TLS接続を処理するための機関で使用されているプロキシサーバー、TLSを復号化し、機関の他のサーバーに暗号化されていない要求に渡している(機関の独自のネットワークであるとしますユーザーのセッションデータが行うように安全
SSLブリッジとは何ですか?
SSLブリッジング。 SSLブリッジングは、通常はネットワークのエッジにあるデバイスがSSLトラフィックを復号化し、Webサーバーに送信する前に再暗号化するプロセスです。
SSL証明書はどのように機能しますか?
Webサーバーは、ブラウザ/サーバーにSSL証明書のコピーを送信します。ブラウザ/サーバーは、 SSL証明書を信頼しているかどうかを確認します。 Webサーバーは、 SSL暗号化セッションを開始するために、デジタル署名された確認応答を送り返します。暗号化されたデータは、ブラウザ/サーバーとWebサーバーの間で共有されます。
AWSのSNIとは何ですか?
Elastic Load Balancing:アプリケーションロードバランサーは、サーバー名表示( SNI )を使用した複数のSSL証明書とスマート証明書の選択をサポートするようになりました。SNIは、証明書管理のためにAWS Certificate Manager(ACM)およびAWS Identity and Access Management(IAM)と統合されています。
SSLフォワードプロキシとは何ですか?
SSL転送プロキシ。 SSL Forward Proxy復号化は、 SSL暗号化トラフィックとして隠されたマルウェアが企業ネットワークに導入されるのを防ぎます。 SSLフォワードプロキシ復号化では、ファイアウォールは内部クライアントと外部サーバーの間に存在します。
SSLはエンドツーエンド暗号化ですか?
リンク暗号化の最も一般的な形式は、暗号化プロトコルであるトランスポート層セキュリティ(TLS)とその前身であるSecure Sockets Layer( SSL )であり、どちらもSSLと呼ばれることがよくあります。これが、エンドツーエンド暗号化を介して機密性の高いユーザー間通信を保護する方がよい理由です。
リバースプロキシはどのように機能しますか?
リバースプロキシは、1つ以上のWebサーバーの前に配置され、クライアントからの要求をインターセプトするサーバーです。リバースプロキシを使用すると、クライアントがWebサイトのオリジンサーバーに要求を送信すると、それらの要求はネットワークエッジでリバースプロキシサーバーによってインターセプトされます。
ロードバランサーはAWSの暗号化を実行できますか?
暗号化された接続(SSLオフロードとも呼ばれます)を使用するHTTPSリスナーを作成できます。この機能により、ロードバランサーとSSLまたはTLSセッションを開始するクライアント間のトラフィック暗号化が可能になります。このページの情報は、ロードバランサーのHTTPSリスナーを作成するのに役立ちます。
NetScalerのSSLブリッジとは何ですか?
NetScalerアプライアンスで構成されたSSLブリッジにより、アプライアンスはSSLクライアントとSSLサーバー間のすべての安全なトラフィックをブリッジできます。アプライアンスは、ブリッジされたトラフィックをオフロードまたは加速したり、暗号化や復号化を実行したりしません。アプライアンスによって実行されるのは負荷分散のみです。