ランダム暗号化を使用すると、ブラウザは暗号化された TLS 接続を介して HTTP URL にアクセスできます。 これにより、HTTPS 以外の Web サイトのセキュリティ体制が強化されます。
仕組み
ブラウザがオポチュニスティック暗号化が有効になっている Web サイトにアクセスすると、Edge Security Acceleration (ESA) のポイント オブ プレゼンス (POP) は、Alt-Svc HTTP 応答ヘッダーを追加して、Web サイトが TLS 経由の HTTP/2 などの安全な接続を介して、通常はポート 443 で利用可能であることをブラウザに通知します。 これにより、ブラウザは後続の接続に TLS を使用し、サーバー証明書が信頼できる認証局 (CA) によって署名されていることを確認できます。 検証に合格すると、ブラウザは HTTP/2 を使用して暗号化された接続を介してサーバーと通信します。 これにより、データ転送のセキュリティと効率が向上します。次に例を示します。
HTTPS と HTTP/2 が有効になっているドメイン名の場合、
Alt-Svc: h2=":443"; ma=86400が返されます。HTTPS と HTTP/3 が有効になっているドメイン名の場合、
Alt-Svc: h3=":443"; ma=86400が返されます。
ランダム暗号化を有効にする
ESA コンソールで、[Web サイト] を選択し、管理する Web サイト名をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[ランダム暗号化] セクションで、スイッチをオンにします。
