IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
読込時間を大幅短縮、HTTP/2活用の基礎知識――ECC対応版サーバ証明書はこう使う
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 575KB | ||
要約
Webブラウジングを高速化するプロトコルとして、HTTP/2が脚光を浴びている。Webサイトの運営者は、ユーザーに快適な閲覧環境を提供でき、特にECサイトなどでは訪問者の離脱防止効果が期待できる他、リピーターの獲得にも期待が高まる。
Webブラウザとサーバの両方で対応が必要だが、Chromeを開発するGoogleやFirefoxの開発元であるMozillaなど主要なWebブラウザベンダーでは、HTTP/2を利用する場合にはHTTPSを必須とする動きがある。現状でも、ALPN(Application-Layer Protocol Negotiation)を活用することでHTTP/1.1とHTTP/2の混在環境でも動作するが、サイト全体で対応しなくては高速化のメリットは低減してしまう。
本コンテンツでは、現在の標準的な暗号方式であるRSAと比較して、より短い暗号鍵長で強固な暗号を実現できるECC(楕円曲線暗号)対応版のSSLサーバ証明書の利用について解説する。HTTPSの暗号処理でサーバ負荷を抑えつつ、HTTP/2を利用した高速化を活用するにはどのようにしたら良いのか。アクセス集中時にもCPUの負荷を軽減できるECC対応版SSLサーバ証明書のメリットを、導入事例で詳しく紹介する。
Webブラウザとサーバの両方で対応が必要だが、Chromeを開発するGoogleやFirefoxの開発元であるMozillaなど主要なWebブラウザベンダーでは、HTTP/2を利用する場合にはHTTPSを必須とする動きがある。現状でも、ALPN(Application-Layer Protocol Negotiation)を活用することでHTTP/1.1とHTTP/2の混在環境でも動作するが、サイト全体で対応しなくては高速化のメリットは低減してしまう。
本コンテンツでは、現在の標準的な暗号方式であるRSAと比較して、より短い暗号鍵長で強固な暗号を実現できるECC(楕円曲線暗号)対応版のSSLサーバ証明書の利用について解説する。HTTPSの暗号処理でサーバ負荷を抑えつつ、HTTP/2を利用した高速化を活用するにはどのようにしたら良いのか。アクセス集中時にもCPUの負荷を軽減できるECC対応版SSLサーバ証明書のメリットを、導入事例で詳しく紹介する。