企業情報サイト運営のディレクターズ、新暗号方式のSSLサーバ証明書でサーバ負荷を軽減導入事例

上場企業の情報サイトなどを運営するディレクターズは、新暗号方式に対応したベリサインのSSLサーバ証明書を導入。Webサーバでの負荷の軽減を確認したという。

» 2013年06月07日 08時00分 公開
[ITmedia]

 情報ポータルサイトを運営するディレクターズは、「Elliptic Curve Cryptography(ECC)」の暗号アルゴリズムに対応したSSLサーバ証明書を導入し、Webサーバにおける負荷の軽減に成功した。SSLサーバ証明書を提供するシマンテックと日本ベリサインが6月6日に発表した。

 ディレクターズは、約3600社の上場企業の情報ポータルサイト「Kmonos」や技術者向けブログサイト「サーバエンジニア日記」を運営する。代表取締役の加藤慶氏によると、ECC対応のSSLサーバ証明書の導入では事前に、ApacheとNginxのWebサーバで検証を実施し、CPU負荷がApacheでは46%、Nginxでは27%それぞれ軽減されることを確認できたことで、正式導入を決定した。

 特に、Kmonosでは就職活動時期にアクセスが集中して、同時SSLコネクション数が急増していた。従来は機器の増設などで対応する必要があったが、ECC対応のSSLサーバ証明書の導入により、Apacheのサーバで応答時間が7%改善される効果も認められたという。

 日本ベリサインは、2月からECC 256ビットと「Digital Signature Algorithm(DSA) 2048ビット」に対応するSSLサーバ証明書を提供している。特にECC 256ビットは、RSA 2048ビットより鍵長が短いながら、RSA 3072ビットと同等の高い暗号強度を確保できるのが特徴。クライアントとWebサーバでのSSL通信を開始する際の処理時間を短縮でき、サーバ負荷の軽減や同時リクエスト処理数の増加を図ることができる。

 併せてシマンテックは、検証用に14日間の無償利用が可能なECC 256ビットおよびDSA 2048ビット対応のテスト用SSLサーバ証明書の無償提供を10日に開始すると発表した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ