IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SSLはもはやセキュアではない? いまWebサイトの「常時TLS化」が必要な理由
コンテンツ情報
| 公開日 | 2020/10/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 2.56MB | ||
要約
GoogleがHTTP(非暗号)サイトに対して、「保護されていない通信」として警告を表示し、検索順位まで下げるようになったことは、多くの企業にとってWebサイトの暗号化を検討する契機となった。このような警告は、閲覧者に不安を与えるため、ビジネス機会を逃がしたり、企業のブランド価値を低下させたりする可能性も高まる。
その一方で、WebサイトのHTTPS(暗号)化に関しては、これまで主流だったSSLに脆弱(ぜいじゃく)性が発見されている。その解決策として、TLSへの対応も進んでいるが、これにより生じる暗号処理の負荷や運用面での負担も無視できない。そのため、TLS化への取り組みでは、Web環境の高速化も併せて考える必要がある。
それでは、Webサーバの設定を大きく変えずに、TLS化とWebサイト高速化を両立するためには、どのような方法が最適だろうか。本資料では、これらのニーズに応えるだけでなく、サーバの負荷分散機能などをライセンスフリーで実現する新たなセキュリティプラットフォームを紹介する。
その一方で、WebサイトのHTTPS(暗号)化に関しては、これまで主流だったSSLに脆弱(ぜいじゃく)性が発見されている。その解決策として、TLSへの対応も進んでいるが、これにより生じる暗号処理の負荷や運用面での負担も無視できない。そのため、TLS化への取り組みでは、Web環境の高速化も併せて考える必要がある。
それでは、Webサーバの設定を大きく変えずに、TLS化とWebサイト高速化を両立するためには、どのような方法が最適だろうか。本資料では、これらのニーズに応えるだけでなく、サーバの負荷分散機能などをライセンスフリーで実現する新たなセキュリティプラットフォームを紹介する。