Webサイトの「常時TLS」対応

「ホームページにアクセスしたら、『保護されていない通信』と表示?!」
この課題、解決します。

Webサイト『常時TLS化』のススメ!無料ダウンロード お問い合わせ

— 公開Webサイトで、こんな課題はありませんか?

1)自社のホームページにアクセスしたら、『保護されていない通信』と表示される

ブラウザのアドレスバーに表示される警告メッセージ

図:HTTPS化されていないページでテキストボックスに入力した場合に赤字で表示される警告

2)Google検索の上位に自社のWebサイトが表示されない

これらの課題がある場合、早急にWebサイト全体をHTTPS化する必要があります。

Google は、2018年10月にリリースした「Chrome 70」より、HTTPS化されていないWebページ上で「保護されていない通信」といった警告を強調表示するようになり、いよいよWebサイト全体のHTTPS化は避けられない状況になっています。

2014年よりWebサイト全体がHTTPS化されたサイトを検索順位で優遇すると発表していることもあり、このまま放置すると、検索結果の上位に表示されなくなったり、Webサイト利用者から「安全ではない」サイトと思われる結果になってしまい、信頼やブランド価値を毀損することになります。

Webサイト全体のHTTPS化『常時SSL/TLS化』を効率的に進める方法をご紹介します。

Webサイト全体をHTTPS化するための、3つのポイント


脆弱性の少ない
暗号化方式を
採用しましょう

従来のSSLには重大な脆弱性があり、現在ではTLS1.2を使用するように推奨されています。全てのページをTLS1.2以上に対応させた、「常時TLS」環境を構築することを推奨します。
また、安全性に深刻な問題があったRSAに代わり、利用する暗号技術(暗号スイート)の鍵交換方式を暗号強度の高いPFS(Perfect Forward Secrecy)方式に移行することが主流になっています。
なお、iPhoneアプリにおいてもこちらの対応の必須化が予定されています。


暗号処理にかかる
負荷への対策を
しましょう

全ページをHTTPSに対応させるには、Webサーバー上で暗号化処理を実施することになりますが、この暗号化/復号処理は、Webサーバーに大きな負荷がかかります。

さらに現在主流のPFS対応の暗号スイートの場合、その負荷はさらに大きくなり、従来の暗号方式と比較した場合、最大3倍以上になってしまいます。


証明書管理にかかる
運用負荷への対策を
しましょう

HTTPサイトをHTTPSに対応させるには、サーバー証明書を取得し、暗号化方式に対応するように、すべてのWebサーバーの設定を変更する必要があります。
管理者は、複数のWebサーバーの設定変更と維持管理を行わなくてはならず、Webサーバーの台数や利用ドメイン数が多い場合には、設定変更の負荷が高いだけでなく、証明書の失効に伴う定期更新の負荷も増大します。

A10 Thunderで全て解決!

解決!

A10 Thunder なら、
高速『常時TLS化』を実現。『運用負荷』も軽減!

A10のアプリケーションゲートウェイ「A10 Thunderシリーズ」のTLSオフロード機能を活用することで、Webサーバー側の設定を大きく変えることなく常時TLS化への対応と高パフォーマンスなWebアクセスの実現ができます。

また、サーバー証明書はThunder上で一元管理でき、各Webサーバー上での設定変更は必要ありません。証明書失効前に管理者に事前通知することもでき、常時TLS化に伴う運用負荷も大きく軽減されます。複数ドメインに対する証明書も一元管理できます。

Thunderシリーズにはサーバー負荷分散機能をはじめとした豊富な機能が標準搭載されており、追加ライセンス無しで使用できるため、TLSオフロードに併せて複数サーバーへの負荷分散や可用性向上を同時に実現します。

さらにクライアントとThunder間でHTTP/2を利用することができるため、HTTP/2非対応のWebサイトをHTTP/2対応にすることが可能です。これにより高速なアクセス環境を実現します。

PFS対応!
超高速SSL/TLS処理

✔PFSに対応した、最新のSSL/TLS処理専用ハードウェア搭載!(*1)

✔App Storeアプリで必須化予定のATS(App Transport Security)の暗号化スイート全てに対応!

✔ロードバランス、回線負荷分散、GSLB、WAF、DDoS防御など、すべての機能が標準搭載!

✔HTTP/2に非対応のWebサーバーをHTTP/2対応にすることが可能。アクセス高速化を実現!

暗号処理による
パフォーマンス低下なし!

✔Thunder シリーズのSSL/TLSオフロード機能で、特に処理負荷の高いPFS暗号処理も高速に実行!

✔Webサーバー上での暗号処理不要なためパフォーマンス低下なし!

✔他社比最大4倍のTLS処理性能!(*2)

✔高いPFS処理性能と安定性を評価され、Interop Tokyo 2017 Best of Show Award でグランプリを受賞!

証明書管理の負荷を
大幅軽減!

✔各Webサーバー上でのTLS設定不要!

✔Thunder上でサーバー証明書を一元管理!

✔証明書失効前に管理者に通知!

✔APIによる証明書のインポート自動化が可能!

高いパフォーマンスを実現するA10のアーキテクチャ

高速暗号処理、ライセンスフリー、証明書一元管理
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

A10 Thunderシリーズは、PFS/ATS対応のSSL暗号処理を高速化する「第3世代 SSL / TLS専用ハードウェア」を搭載し(*1)、高速な暗号処理を実現します。実際に過去に行われたテストでは、旧モデルと比較して約10倍、同価格帯の他社製品と比較しても2倍の処理性能のSSL / TLS処理性能を実現しています。さらにA10が独自に開発したOS ACOS(Advanced Core Operating System)は、マルチコア・マルチCPU構成で各CPUが完全に独立した並列処理を行い、CPUの性能を最大限引き出すことに成功。これにより低価格化と省電力、コンパクト化を実現しました。 A10 Thunderシリーズの全ラインナップにはACOSが搭載されており、高速なWebアクセス環境の実現をサポートします。

*1:一部モデルのみ|*2:Thunder1040と同価格帯他社製品との比較

A10ネットワークス


© A10 Networks. All rights reserved.

Contact

TEL: 03-4520-5700
MAIL: こちらから