SSL

パフォーマンスとセキュリティ強化の両方を満たす、CDNを利用したSSL

サービス概要

CDNetworksは、HTTPS通信を希望するお客様に向けた、 CDNでHTTP通信を実現するための機能を有償オプションで提供しています。

機能 通信の安全性の担保
種類ドメイン認証SSL(DV)、企業認証SSL(OV)、EV SSLの全てに対応しています。

サービス概念図

DNetworksのSSL証明書

CDNetworksのSSL証明書は以下の2つに分かれています。

1.CDNサーバ用SSL証明書

ユーザとCDNサーバ間で利用されるSSL証明書です。CDNetworksが指定するデジサート社のマルチドメイン証明書、またはお客様が用意したSSL証明書(以下、プライベート証明書)を使用します。なお、プライベート証明書の利用には、CDNetworks設備の対応可否の事前確認が必要です。

2.ウェブサーバ用SSL証明書

CDNサーバとウェブサーバ(以下、オリジン)間で利用されるSSL証明書です。プライベート証明書を使用します。

特徴

SSL通信の高速化

SSLの暗号化複合化プロセスはユーザに近いCDNサーバで処理されるため、物理的な距離の問題が解消されて高速化します。さらに、CDN本来のウェブ高速化も同時に実現するため、ダブルの効果でウェブパフォーマンスが向上します。

オリジンの負荷軽減・インフラ設備のコスト削減

SSLの暗号化復号化プロセスはCDNサーバで処理されるため、オリジンで処理する必要がなくなる分だけ負荷が軽減されます。これまでオリジンで行っていたスケールアップ/スケールアウトなども不要になるためインフラ設備の削減・縮小につながりコストが削減できます。

ウェブセキュリティの強化

SSL化により全てのウェブコンテンツをCDN経由で配信する場合、外部に公開される配信元IPアドレスはCDN側のIPアドレスになるため、オリジンのIPアドレスを隠蔽するプロキシ的な利用が可能です。これによりオリジンを狙ったサイバー攻撃の標的となりにくくなり、ウェブセキュリティの強化につながります。

【Digicert マルチドメイン証明書について】

デジサート社が発行するSSLサーバ証明書です。プライベート証明書と同等のセキュリティレベルを保持しつつ、1つのSSLサーバ証明書で多数のドメインをまとめることができます。本マルチドメイン証明書は、2011年より日本国内で発行されています。

デジサート社について

デジサート社は、米国に本拠地を置き、グローバルに115カ国以上、15,000以上の団体へ「WebTrust for Certification Authority」に準拠したSSLサーバ証明書を発行する米国トップ10にランクインする企業です。過去の利用実績は以下よりご覧ください。http://www.digicert.ne.jp/service/customer.html

プロダクト情報

SSLについて問い合わせをする

ホワイトペーパー

WP-17:パフォーマンスとセキュリティ強化を両立させるCDNを利用したSSL/TLS化対策
WP-17:パフォーマンスとセキュリティ強化を両立させるCDNを利用したSSL/TLS化対策

近年、SSL/TLSをサイバー攻撃防御やSEO対策などの側面から実装する企業が増加しています。一方でSSL/TLSは、すべてのコンテンツを暗号化して転送する過程で、大量のSSLハンドシェイクや、サーバとクライアントの双方で暗号化/復号化など高負荷な処理が実行されるため、パフォーマンスが低下する欠点があります。本資料では、まずSSL/TLSの導入が進んでいる背景について整理し、さらにこれに起因して発生している課題を挙げ、課題解決するための方法として、CDNを利用したSSL/TLS対策の有用性を分かりやすく解説しています。本資料が企業のSSL/TLS対策に悩むご担当者さまのお役に立てれば幸いです。

ホワイトペーパーダウンロード
    

CDNetworksのプロダクトラインナップについては、以下をご覧ください。

ウェブ・パフォーマンス・スイート

導入事例やホワイトペーパー、会社概要などの資料ダウンロードは、以下よりどうぞ。

資料ダウンロードはこちら

サービス全般に関するお問い合わせ

お問い合わせは、以下よりお気軽にご連絡ください。

お問い合わせはこちら
PAGE TOP