技術文書
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
読込時間を大幅短縮、HTTP/2活用の基礎知識――ECC対応版サーバ証明書はこう使う
Webブラウジングを高速化するプロトコルとして注目されるHTTP/2だが、その高速性を生かしながら、今後、標準となる常時SSL化にも対応するには、ECC(楕円曲線暗号)対応版SSLサーバ証明書の活用が鍵となる。事例とともに解説する。
コンテンツ情報
公開日 |
2017/03/21 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
6ページ |
ファイルサイズ |
575KB
|
要約
Webブラウジングを高速化するプロトコルとして、HTTP/2が脚光を浴びている。Webサイトの運営者は、ユーザーに快適な閲覧環境を提供でき、特にECサイトなどでは訪問者の離脱防止効果が期待できる他、リピーターの獲得にも期待が高まる。
Webブラウザとサーバの両方で対応が必要だが、Chromeを開発するGoogleやFirefoxの開発元であるMozillaなど主要なWebブラウザベンダーでは、HTTP/2を利用する場合にはHTTPSを必須とする動きがある。現状でも、ALPN(Application-Layer Protocol Negotiation)を活用することでHTTP/1.1とHTTP/2の混在環境でも動作するが、サイト全体で対応しなくては高速化のメリットは低減してしまう。
本コンテンツでは、現在の標準的な暗号方式であるRSAと比較して、より短い暗号鍵長で強固な暗号を実現できるECC(楕円曲線暗号)対応版のSSLサーバ証明書の利用について解説する。HTTPSの暗号処理でサーバ負荷を抑えつつ、HTTP/2を利用した高速化を活用するにはどのようにしたら良いのか。アクセス集中時にもCPUの負荷を軽減できるECC対応版SSLサーバ証明書のメリットを、導入事例で詳しく紹介する。