Certificate Management Service:HTTPSアクセラレーションゲートウェイとは

シナリオ

説明

ビジネスシステムのセキュリティ要件

HTTPS暗号化されたWebサイトは、情報セキュリティ保護や機密保護の要件など、関連するセキュリティ評価基準を満たしています。 HTTPSは、送信中に機密情報が暗号化および保護されるようにします。

検索エンジン最適化 (SEO) と信頼性の向上

HTTPS暗号化されたWebサイトは、Googleなどの主流の検索エンジンによって信頼でき、Webサイトの検索ランキングと信頼性を向上させます。

ユーザーのプライバシーとデータの保護

HTTPSを使用してデータを暗号化することで、オンラインバンキングシステム、支払いプラットフォーム、ログオン検証に個人アカウントを必要とするシステムなど、機密性の高いユーザーデータを処理する必要があるシナリオでは、中間者攻撃、トラフィックのハイジャック、改ざんからデータを保護できます。

フィッシング対策とID検証

HTTPSは、公共部門システムや企業や機関のオフィスオートメーション (OA) システムなどの重要な情報システムのサーバーID検証を提供できます。 これにより、ユーザーがフィッシングWebサイトにアクセスするのを防ぎ、ドメインネームシステム (DNS) のハイジャックによってユーザーが誤って悪意のあるWebサイトにアクセスしないようにします。

エンタープライズメールと通信の保護

オンラインショッピングWebサイトおよびeコマースプラットフォームは、HTTPSを使用して、クレジットカード番号、パスワード、およびその他の機密性の高い取引情報を含むがこれらに限定されない、取引の詳細およびユーザーに関する個人情報を保護します。

モバイルアプリケーションとワイヤレスアプリケーションプロトコル (WAP) サイト

モバイルクライアントや携帯電話のWAPサイトなどのワイヤレスアプリケーションでは、さまざまなネットワーク環境のユーザーのデータ送信を保護するためにHTTPS暗号化が必要です。

痛みのポイント

説明

長い有効化プロセス

HTTPSを有効にするには、証明書を購入し、証明書を申請する必要があります。 証明書申請書の承認には長い時間が必要です。 Elastic Compute service (ECS) インスタンスやデータセンターなどの非標準のクラウドサービスに証明書をデプロイする場合、デプロイにはより長い期間が必要です。

高い技術的要件

証明書をミドルウェアにデプロイする方法を理解する必要があります。 たとえば、証明書の発行後、証明書をサーバーにデプロイする必要があります。 この場合、NGINXやTomcatなどのミドルウェアの証明書展開プロセスを理解する必要があります。

証明書を更新するための高いO&Mプレッシャー

有料の証明書の有効期間は12か月ですが、無料の証明書の有効期間はわずか3か月です。 証明書の有効期限が切れたら、関連付けられた証明書を申請する必要があります。 非標準のクラウドサービスの場合、1年に1回証明書を更新する必要があり、O&Mのプレッシャーが高くなります。

メリット

説明

設定が簡単

数回クリックするだけで、HTTPSアクセラレーションゲートウェイインスタンスにドメイン名を追加してHTTPSを実装できます。 HTTPSアクセラレーションゲートウェイ機能は自動更新もサポートしているため、その後のO&Mが簡素化されます。

ウェブサイトの加速

HTTPSアクセラレーションゲートウェイ機能は、ユーザーがWebサイトにアクセスするときのユーザーエクスペリエンスを向上させるアクセラレーション機能を提供します。 HTTPSアクセラレーションゲートウェイ機能は、中国本土に分散しているオリジンサーバーからAlibaba Cloudアクセラレーションノードにリソースをキャッシュできます。 ユーザーがリソースにアクセスすると、リソースはオリジンサーバーではなく最も近いノードから提供されます。 これにより、長いback-to-originリクエストを防ぐことができ、オリジンサーバーの負荷が軽減されます。これにより、ユーザーのエクスペリエンスが向上し、back-to-originコストが削減されます。

トラフィックモニタリングと請求書クエリ

Certificate Management Serviceコンソールで、ドメイン名、リクエスト数、課金の詳細のトラフィックの詳細を表示できます。