WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer のパフォーマンス・ヒント

このページを使用して、Secure Sockets Layer (SSL) のパフォーマンスに関するヒントを学習します。 パフォーマンスにおいては、一般に、機能とスピードが相反する関係にあることを考慮する必要があります。 通常、機能が多く、それに含まれる処理が多いほど、パフォーマンスは遅くなります。

SSL (Secure Sockets Layer) のパフォーマンスには、次の 2 つのタイプがあります。

SSL 接続が確立されると、SSL ハンドシェークが起こります。接続された後、SSL は読み取り/書 き取りそれぞれに対して、バルク暗号化および暗号化解除を実行します。 SSL ハンドシェークのパフォーマンス・コストは、バルク暗号化および暗号化解除よりもはるかに大きくなります。

SSL のパフォーマンスを向上させるには、個々の SSL 接続数およびハンドシェーク数を減らします。

接続数を減らすと、単純な Transmission Control Protocol/Internet Protocol (TCP/IP) 接続を通じた非セキュアな通信ばかりでなく、SSL 接続を通じたセキュアな通信についてもパフォーマンスが向上します。 個々の SSL 接続を減らす方法の 1 つに、 HTTP 1.1 をサポートするブラウザーを使用する方法があります。HTTP 1.1 にアップグレードできない場合は、個々の SSL 接続を減らすことができない可能性があります。

別の一般的なアプローチとして、2 つの WebSphere Application Server コンポーネント間の接続数 (TCP/IP と SSL の両方) を減らすという方法があります。アプリケーション・サーバーの HTTP トランスポートが確実に構成されるようにすることによって、Web サーバーのプラグインがアプリケーション・サーバーに対して新規接続を繰り返し再オープンしないようにするには、以下のガイドラインが役立ちます。
上記のデータを分析すると、以下のことが明らかになります。



関連タスク
セキュリティーのチューニング
セキュリティー構成のチューニング
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rprf_ssl.html