IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?

仮想環境では、単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築できる。そのため、柔軟なサイト運営が可能となるが、SSLサーバ証明書の運用には課題が残る。そこで、複数の運用手法の中から最適なものを選択する方法を紹介する。

コンテンツ情報

公開日 2017/03/21 フォーマット PDF 種類 技術文書
ページ数・視聴時間 8ページ ファイルサイズ 741KB

要約

 単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築している場合、これまでは1つのSSLサーバ証明書しか設置できなかった。この状態だと、もし一部のサイトから暗号鍵の漏えいなどが起きると、サーバ内に同居している全てのサイトに、改ざんや個人情報の詐取といった危険が及ぶことになる。

 こうした環境に対して、各サーバが個別のSSLサーバ証明書を利用できるようにする技術が開発されている。「SNI」「SANs」「ワイルドカード証明書」という3種類の方法があり、それぞれの特徴に合わせて最適な方法を選ぶことで、グローバルIPアドレスを節約し、SSLサーバ証明書の運用を効率化できる。Webサイトの常時SSL/TLS化が進み、社内で必要なSSLサーバ証明書数も増加する中、その運用管理の効率化はIT部門にとって大きな問題だ。

 本コンテンツは、3種類のSSLサーバ証明書の運用方法を詳細に解説している。「複数部門で異なるブランドのページを管理する」「ドメインは固定されているが常に新たなWebサイトを立ち上げる」といったユーザーの課題に応じた選択基準も示していており、分かりやすい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。