編集部からのお知らせ
新着記事まとめPDF「IBM分社のキンドリル」
ZDNet Summit 2021開催のご案内

シマンテックが提供する「ECC」でのSSLサーバ証明書は何が優れているのか - (page 2)

吉澤亨史

2013-06-07 12:56

 ディレクターズは商用ECCを導入。世界で初めてという。同社はホスティング事業やサーバ証明書取得代行事業、メディア事業などを展開、上場企業情報サイト「Kmonos(クモノス)」や、「小悪魔女子大生のサーバエンジニア日記」などを運営している。これらのサイトは低スペックのサーバで運用しているが、全ページをSSL化している。

 全ページのSSL化は、情報を発信するサイトであるからには「サイトの運営者の身元を明確に表示することでユーザーを安心させたい」という同社のこだわりだという。しかし、全ページのSSL化はCPU使用率が上昇してしまうため、アクセスが集中したときにはつながらなくなってしまう。


ディレクターズ 代表取締役 加藤慶氏

 これを解決するためには、サーバを増強するか常時SSL化をやめるしかなかった。それがシマンテックのECC対応版SSLサーバ証明書では、従来より暗号化強度が高く、しかもサーバリソースの消費が少ないことから、導入に踏み切ったという。

 ディレクターズでは、両サイトのサーバである「Apache」と「Nginx」で検証した。この結果、サーバのCPU使用率は、ApacheでRSAより46%、NginxでRSAより27%減少したという。ただし、サーバのレスポンスタイムでは大きな差にはならなかった。

 ディレクターズ代表取締役の加藤慶氏は導入時の注意点として、アプリケーションを最新版にしておくこと、Apacheではブラウザ側でRSAかECCかが選択されること、Nginxはハイブリッド構成に未対応であることを挙げた。検討から導入まで1カ月ほどだったという。

  • ApacheとNginxでのサーバCPU使用率の比較

  • ApacheとNginxでのサーバのレスポンスタイムの比較

  • SSLサーバ証明書の階層構造

 シマンテックは、新しい暗号アルゴリズムの事前検証や移行計画策定のために、テスト用 ECC/SHA2対応版 SSLサーバ証明書を6月10日から提供する。オンラインから申し込むことで、14日間の試用が可能になる。PC向けブラウザや携帯電話、スマートフォン向けブラウザの動作検証結果、対応するサーバプラットフォームの情報も問い合わせに応じて提供するとした。シマンテックでは今後、大企業を中心にアプローチしていくという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]