翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# での SSL/TLS オフロードによるウェブサーバーセキュリティの向上 AWS CloudHSM
<a name="ssl-offload"></a>

ウェブサーバーとそのクライアント (ウェブブラウザ) では、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) プロトコルを使用して、ウェブサーバーのアイデンティティを確認し、インターネット上でウェブページやその他のデータを送受信するための安全な接続を確立するための安全な接続を確立するものです。これは HTTPS として知られています。このウェブサーバーでは、パブリック/プライベートのキーペアと SSL/TLS パブリックキー証明書を使用して、各クライアントとの HTTPS セッションを確立します。このプロセスにはウェブサーバーの多くの計算が含まれますが、その一部を SSL アクセラレーションと呼ばれる AWS CloudHSM クラスターにオフロードできます。オフロードすることで、ウェブサーバーの計算負荷が軽減され、サーバーのプライベートキーを HSM に保存することでセキュリティが強化されます。

以下のトピックでは、 での SSL/TLS オフロードの AWS CloudHSM 仕組みの概要と、以下のプラットフォーム AWS CloudHSM で で SSL/TLS オフロードを設定するためのチュートリアルについて説明します。

**Linux** の場合は、[NGINX](https://nginx.org/en/) または [Apache HTTP Server](https://httpd.apache.org/) Web サーバーソフトウェアで OpenSSL Dynamic Engine を使用します

**Windows** の場合、[Windows Server の Internet Information Services (IIS)](https://www.iis.net/) のウェブサーバーソフトウェアを使用します

**Topics**
+ [での SSL/TLS オフロードの AWS CloudHSM 仕組み](ssl-offload-overview.md)
+ [AWS CloudHSM NGINX または Apache with OpenSSL を使用した Linux での SSL/TLS オフロード](third-offload-linux-openssl.md)
+ [AWS CloudHSM OpenSSL プロバイダーで NGINX または HAProxy を使用した Linux での OpenSSL/TLS オフロード](third-offload-linux-openssl-provider.md)
+ [AWS CloudHSM JSSE で Tomcat を使用した Linux での SSL/TLS オフロード](third-offload-linux-jsse.md)
+ [AWS CloudHSM KSP で IIS を使用した Windows での SSL/TLS オフロード](ssl-offload-windows.md)
+ [Elastic Load Balancing for でロードバランサーを追加する AWS CloudHSM(オプション)](third-offload-add-lb.md)