負荷分散装置のSSLアクセラレーター機能について

負荷分散装置のSSLアクセラレーター機能を鍵長1024it時代から使っている方向けのリマインダーです。

いわゆる暗号アルゴリズムの2010年問題により、

1024bitの鍵長では近い将来破られるという予測のもと各社からの1024bitのものの提供が終了しています。

ほとんどの方は2048bitへの移行を終わられているかと思います。

dmmでも2048bitへの移行がほとんど完了しました。

ただ、この変更により注意点があります。

鍵長が1024bitから2048bitになるということは、その機器に5倍以上のパフォーマンスが必要になり。これにより機器自体のパフォーマンスが低下してしまう現象が発生します。

例えばSSLの最大同時接続数が10000TPSだったものは2048bitになることで2000TPSまで処理が低下するということです。

10000TPSまでまだ余裕があるなと放置していると問題が発生してしまい、

後手後手の対応になってしまうこともあるかと思います。

また、トラブルシューティングにも多くの時間を要することになってしまうかもしれません。

機器によってはリプレースが必要なものもあるかもしれませんので、

前もって現環境の状況を確認してみてはいかがでしょうか。

ちなみに

F5社のBIGIP
A10Networks社のAX

のどちらも5分の1のパフォーマンスになるとの事でした。


PAGE TOP