Edge Security Acceleration (ESA) は、HTTPSセキュアアクセラレーションを提供します。 Secure Sockets Layer (SSL) 証明書をESAにデプロイすることで、SSL/TLS機能を有効にして、クライアントとESAポイントオブプレゼンス (POP) 間の送信中にリクエストが安全に暗号化されるようにすることができます。
特集紹介
ESAはHTTPSセキュアアクセラレーションをサポートしています。 SSL証明書をESAにデプロイし、SSL/TLS機能を有効にして、クライアントとESA POP間の暗号化された伝送を実装できます。 ESAでは、無料の証明書を申請したり、カスタム証明書をアップロードしたりできます。 | |
クライアントがESA POPへのHTTPSリクエストを開始すると、POPはリクエストに応答して、クライアントとPOPがクライアントとPOPと互換性のある暗号スイートとバージョンをネゴシエートするトランスポート層セキュリティ (TLS) ハンドシェイクをトリガーします。 このようにして、双方向データ伝送のセキュリティが保証される。 ビジネス要件に基づいて、ウェブサイトのTLS暗号スイートとバージョンを変更できます。 | |
常にHTTPSを使用する機能を使用して、クライアント要求をHTTPからHTTPSにESA POPに強制的にリダイレクトできます。 | |
ESAコンソールでTLS暗号スイートとバージョンを設定する場合、[すべての暗号スイート (デフォルト)] グループと [拡張暗号スイート] グループは異なるアルゴリズムをサポートします。 このトピックの説明に基づいて、暗号スイートグループを選択できます。 | |
ESAが提供するオンライン証明書ステータスプロトコル (OCSP) ステープル機能は、証明書の検証結果をキャッシュし、証明機関 (CA) から証明書ステータスを照会せずに結果をクライアントに送信します。 これにより、証明書の検証時間が短縮され、アクセス速度が速くなります。 | |
HTTP Strict Transport Security (HSTS) 機能を有効にして、ブラウザなどのクライアントにHTTPSを使用してESA POPへの接続を確立することができます。 これにより、接続セキュリティが向上します。 | |
日和見暗号化により、ブラウザは暗号化されたTLS接続を介してHTTP URLにアクセスできます。 これにより、HTTPS以外のWebサイトのセキュリティ体制が強化されます。 | |
ドメイン制御検証 (DCV) は、デジタル証明書を要求するエンティティが、証明書が要求されるドメインを制御することを検証するためにCAによって使用されるプロセスである。 このトピックでは、ESAに追加されたWebサイトのドメイン名の制御検証プロセスについて説明します。 |