オポチュニスティック暗号化により、ブラウザは暗号化された TLS 接続を介して HTTP リンクにアクセスできるようになります。この機能は、まだ HTTPS に完全に移行していないウェブサイトにセキュリティレイヤーを提供します。
仕組み
オポチュニスティック暗号化をサポートするブラウザがこの機能を有効にしたサイトにアクセスすると、Edge Security Acceleration (ESA) のエッジノードは自動的に HTTP 応答に Alt-Svc ヘッダーを追加します。このヘッダーは、サイトが HTTPS 機能を持ち、指定されたポート (通常はポート 443) で TLS 上の HTTP/2 をサポートしていることをブラウザに通知します。これにより、ブラウザは後続のリクエストに対して自動的に TLS で暗号化された接続を使用し、サーバー証明書が信頼できる認証局 (CA) によって署名されていることを検証できます。証明書が検証されると、ブラウザは HTTP/2 プロトコルを使用して暗号化された接続を介してサーバーと通信します。これにより、データ転送のセキュリティと効率が向上します。例:
HTTPS と HTTP/2 が有効になっているドメイン名の場合、
Alt-Svc: h2=":443"; ma=86400が返されます。HTTPS と HTTP/3 が有効になっているドメイン名の場合、
Alt-Svc: h3=":443"; ma=86400が返されます。
·
オポチュニスティック暗号化の有効化
ESA コンソールで、サイト管理 を選択します。サイト 列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
ランダム暗号化 セクションで、スイッチをオンにします。
