ネットワークセキュリティについて勉強しています。 ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の 動作に関して教えていただきたく、よろいくお願いします。 (インターネット)----[ロードバランサ]-----------[WEBサーバ] 【https⇒http】 上記の様に、SSLアクセラレータ機能を持つロードバランサと WEBサーバで構成されている場合、ロードバランサ上で httpsからhttpに変換されるという理解なのですが、 この場合、インターネットから来る全てのhttpsでの接続はロードバランサ上で 復号処理がされるのでしょうか?(質問(1)) また、この場合、WEBサーバ上でSSLのサービス(OpenSSL等)が 起動されていても、復号処理はロードバランサで行われるため、 WEBサーバ上のSSLのサービスは使用されないのでしょうか?(質問(2)) ロードバランサで復号されるということは、ロードバランサと WEBサーバの間の通信はhttp(port:80)で行われるのでしょうか?(質問(3)) 理解不足な点が多く、分かりにくい質問かもしれませんが、 詳しい方ご教授頂けるとありがたいです。 よろしくお願いします。
↧