IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?
仮想環境では、単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築できる。そのため、柔軟なサイト運営が可能となるが、SSLサーバ証明書の運用には課題が残る。そこで、複数の運用手法の中から最適なものを選択する方法を紹介する。
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 741KB | ||
要約
単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築している場合、これまでは1つのSSLサーバ証明書しか設置できなかった。この状態だと、もし一部のサイトから暗号鍵の漏えいなどが起きると、サーバ内に同居している全てのサイトに、改ざんや個人情報の詐取といった危険が及ぶことになる。
こうした環境に対して、各サーバが個別のSSLサーバ証明書を利用できるようにする技術が開発されている。「SNI」「SANs」「ワイルドカード証明書」という3種類の方法があり、それぞれの特徴に合わせて最適な方法を選ぶことで、グローバルIPアドレスを節約し、SSLサーバ証明書の運用を効率化できる。Webサイトの常時SSL/TLS化が進み、社内で必要なSSLサーバ証明書数も増加する中、その運用管理の効率化はIT部門にとって大きな問題だ。
本コンテンツは、3種類のSSLサーバ証明書の運用方法を詳細に解説している。「複数部門で異なるブランドのページを管理する」「ドメインは固定されているが常に新たなWebサイトを立ち上げる」といったユーザーの課題に応じた選択基準も示していており、分かりやすい。
こうした環境に対して、各サーバが個別のSSLサーバ証明書を利用できるようにする技術が開発されている。「SNI」「SANs」「ワイルドカード証明書」という3種類の方法があり、それぞれの特徴に合わせて最適な方法を選ぶことで、グローバルIPアドレスを節約し、SSLサーバ証明書の運用を効率化できる。Webサイトの常時SSL/TLS化が進み、社内で必要なSSLサーバ証明書数も増加する中、その運用管理の効率化はIT部門にとって大きな問題だ。
本コンテンツは、3種類のSSLサーバ証明書の運用方法を詳細に解説している。「複数部門で異なるブランドのページを管理する」「ドメインは固定されているが常に新たなWebサイトを立ち上げる」といったユーザーの課題に応じた選択基準も示していており、分かりやすい。