Edge Security Acceleration (ESA) アクセスポイント(POP)への接続を確立するために、ブラウザなどのクライアントが HTTPS を使用するように強制する HTTP Strict Transport Security(HSTS)機能を有効にすることができます。これにより、接続のセキュリティが向上します。
HSTS
HSTS は、ブラウザが常に HTTPS 経由で Web サイトに接続するようにすることで、訪問者を保護するために使用される手法です。
HSTS 機能を有効にすると、ESA POP は Strict-Transport-Security ヘッダーを使用して、クライアントが初めて HTTPS 経由でアクセスを開始した後の一定期間、HTTPS リクエストのみが許可されることをクライアントに通知します。 HSTS ヘッダーの構造は Strict-Transport-Security:max-age=expireTime [;includeSubDomains] [;preload] です。次の表に、構造内のパラメーターを示します。
パラメーター | 説明 |
max-age | HSTS ヘッダーの生存時間(TTL)。単位:秒。クライアントはこの期間中に HTTPS リクエストのみを開始できます。 |
includeSubDomains | オプション。このパラメーターを設定すると、ドメイン名とそのサブドメインに対して HSTS が有効になります。 |
preload | オプション。このパラメーターを使用すると、ドメイン名をブラウザの HSTS プリロードリストに追加できます。 |
開始する前に
HSTS を有効にする前に、SSL/TLS 証明書が設定されており、Web サイトで SSL/TLS 機能が有効になっていることを確認してください。詳細については、「エッジ証明書を設定する」をご参照ください。
HSTS はドメイン名にのみ適用され、IP アドレスには適用されません。
HSTS を有効にした後、クライアントが HTTP 経由で初めてアクセスを開始した場合、ESA POP はセキュリティリスクを防ぐために HTTP リクエストを HTTPS に強制的にリダイレクトします。これは、HSTS ポリシーがクライアントに同期されていないためです。
HSTS を有効にすると、クライアントは HTTPS 経由でのみ ESA POP にアクセスできます。HTTPS から HTTP への強制リダイレクト機能と HSTS 機能を同時に設定しないでください。
HSTS はクライアントに有効です。HSTS を無効にしても、すぐに有効になるわけではありません。クライアントが次に HTTPS リクエストを開始したときに、HSTS ステータスを更新し、クライアントに送信する必要があります。
HSTS を有効にする
[HSTS] セクションで、[設定] をクリックし、[ステータス] をオンにして、[OK] をクリックします。
ESA コンソールで、[Web サイト] を選択し、管理する Web サイト名をクリックします。
左側のナビゲーションウィンドウで、 を選択します。