SSL/TLSによる暗号化通信で従来からよく利用されている暗号方式(RSA)には、秘密鍵が流出した場合に盗聴が可能になるという設計上の深刻な問題がありました。
そこで現在では新しい暗号方式として、秘密鍵が万が一流出した場合でも暗号通信を復号することが不可能なPFS(Perfect Forward Secrecy:前方秘匿性)が登場し、Google、TwitterをはじめとしたあらゆるアプリやWebサイトでこの暗号方式が採用されています。
例えば、Apple社では、アプリの通信方式をHTTPSかつPFSに対応した暗号スイートの使用を必須とするATS※(App Transport Security)を発表しています。ATS適用後、Apple iOS向けのアプリケーションサービスは、PFS対応が必須になります。
このように、今後アプリケーションサービスを提供する事業者は、PFSの対応を考慮する必要があります。
※Supporting App Transport Security - December 21, 2016
PFS対応の暗号スイートは、従来の暗号方式と比較して暗号/復号処理に大きな負荷がかかるようになります。従来の暗号方式と比較した場合、その負荷は最大3倍以上になってしまいます。
このため、従来のADCやロードバランサーを使用し続けた場合、以前と同じパフォーマンスを維持し続けることができるか確認が必要です。
例えば、Apple社では、アプリの通信方式をHTTPSかつPFSに対応した暗号スイートの使用を必須とするATS※(App Transport Security)を発表しています。ATS適用後、Apple iOS向けのアプリケーションサービスは、PFS対応が必須になります。
もし、これらがPFS対応に最適化されていない場合、サービス品質が低下し、ユーザーがストレスを感じてしまう可能性があります。
Seven Grades of Perfect Forward Secrecy
https://www.rsaconference.com/writable/presentations/file_upload/dsp-r01-_seven-grades-of-perfect-forward-secrecy.pdf
新しいA10のThunderシリーズは、PFS(ATS)対応に最適化されており、パフォーマンスの低下を防ぎユーザーの使用感を向上させます。
PFS対応A10 Thunderシリーズは、A10の独自OSであるACOSと、PFSに対応した最新のハードウェアにより、ユーザーに高速で快適な通信を提供します。PFS対応に伴うサーバー証明書等の更新作業も、Thunder シリーズ上でSSL/TLS の設定やサーバ証明書を一元管理可能であるため、煩雑な更新作業が不要です。
PFS(ATS)対応A10 Thunder シリーズは、以下のようなメリットを提供します。
■ A10 Thunder 4440S ADCグランプリ受賞 >>
資料ダウンロード お問い合わせ プレスリリース© A10 Networks. All rights reserved.
TEL: 03-4520-5700
MAIL: こちらから