— 公開Webサイトで、こんな課題はありませんか?
図:HTTPS化されていないページでテキストボックスに入力した場合に赤字で表示される警告
これらの課題がある場合、早急にWebサイト全体をHTTPS化する必要があります。
Google は、2018年10月にリリースした「Chrome 70」より、HTTPS化されていないWebページ上で「保護されていない通信」といった警告を強調表示するようになり、いよいよWebサイト全体のHTTPS化は避けられない状況になっています。
2014年よりWebサイト全体がHTTPS化されたサイトを検索順位で優遇すると発表していることもあり、このまま放置すると、検索結果の上位に表示されなくなったり、Webサイト利用者から「安全ではない」サイトと思われる結果になってしまい、信頼やブランド価値を毀損することになります。
Webサイト全体のHTTPS化『常時SSL/TLS化』を効率的に進める方法をご紹介します。
従来のSSLには重大な脆弱性があり、現在ではTLS1.2を使用するように推奨されています。全てのページをTLS1.2以上に対応させた、「常時TLS」環境を構築することを推奨します。
また、安全性に深刻な問題があったRSAに代わり、利用する暗号技術(暗号スイート)の鍵交換方式を暗号強度の高いPFS(Perfect Forward Secrecy)方式に移行することが主流になっています。
なお、iPhoneアプリにおいてもこちらの対応の必須化が予定されています。
全ページをHTTPSに対応させるには、Webサーバー上で暗号化処理を実施することになりますが、この暗号化/復号処理は、Webサーバーに大きな負荷がかかります。
さらに現在主流のPFS対応の暗号スイートの場合、その負荷はさらに大きくなり、従来の暗号方式と比較した場合、最大3倍以上になってしまいます。
HTTPサイトをHTTPSに対応させるには、サーバー証明書を取得し、暗号化方式に対応するように、すべてのWebサーバーの設定を変更する必要があります。
管理者は、複数のWebサーバーの設定変更と維持管理を行わなくてはならず、Webサーバーの台数や利用ドメイン数が多い場合には、設定変更の負荷が高いだけでなく、証明書の失効に伴う定期更新の負荷も増大します。
A10のアプリケーションゲートウェイ「A10 Thunderシリーズ」のTLSオフロード機能を活用することで、Webサーバー側の設定を大きく変えることなく常時TLS化への対応と高パフォーマンスなWebアクセスの実現ができます。
また、サーバー証明書はThunder上で一元管理でき、各Webサーバー上での設定変更は必要ありません。証明書失効前に管理者に事前通知することもでき、常時TLS化に伴う運用負荷も大きく軽減されます。複数ドメインに対する証明書も一元管理できます。
Thunderシリーズにはサーバー負荷分散機能をはじめとした豊富な機能が標準搭載されており、追加ライセンス無しで使用できるため、TLSオフロードに併せて複数サーバーへの負荷分散や可用性向上を同時に実現します。
さらにクライアントとThunder間でHTTP/2を利用することができるため、HTTP/2非対応のWebサイトをHTTP/2対応にすることが可能です。これにより高速なアクセス環境を実現します。
✔PFSに対応した、最新のSSL/TLS処理専用ハードウェア搭載!(*1)
✔App Storeアプリで必須化予定のATS(App Transport Security)の暗号化スイート全てに対応!
✔ロードバランス、回線負荷分散、GSLB、WAF、DDoS防御など、すべての機能が標準搭載!
✔HTTP/2に非対応のWebサーバーをHTTP/2対応にすることが可能。アクセス高速化を実現!
✔Thunder シリーズのSSL/TLSオフロード機能で、特に処理負荷の高いPFS暗号処理も高速に実行!
✔Webサーバー上での暗号処理不要なためパフォーマンス低下なし!
✔他社比最大4倍のTLS処理性能!(*2)
✔高いPFS処理性能と安定性を評価され、Interop Tokyo 2017 Best of Show Award でグランプリを受賞!
✔各Webサーバー上でのTLS設定不要!
✔Thunder上でサーバー証明書を一元管理!
✔証明書失効前に管理者に通知!
✔APIによる証明書のインポート自動化が可能!
A10 Thunderシリーズは、PFS/ATS対応のSSL暗号処理を高速化する「第3世代 SSL / TLS専用ハードウェア」を搭載し(*1)、高速な暗号処理を実現します。実際に過去に行われたテストでは、旧モデルと比較して約10倍、同価格帯の他社製品と比較しても2倍の処理性能のSSL / TLS処理性能を実現しています。さらにA10が独自に開発したOS ACOS(Advanced Core Operating System)は、マルチコア・マルチCPU構成で各CPUが完全に独立した並列処理を行い、CPUの性能を最大限引き出すことに成功。これにより低価格化と省電力、コンパクト化を実現しました。 A10 Thunderシリーズの全ラインナップにはACOSが搭載されており、高速なWebアクセス環境の実現をサポートします。
*1:一部モデルのみ|*2:Thunder1040と同価格帯他社製品との比較