More Related Content More from IDC Frontier (20) 今すぐ始めよう!インフラ事業者が語る常時SSL化1. IDC Frontier Inc. All rights reserved.
今すぐ始めよう!
インフラ事業者が語る常時SSL化
株式会社IDCフロンティア
永岡 侑起
2017年9月30日
2. 2
IDC Frontier Inc. All rights reserved.
自己紹介
永岡 侑起 (Yuki Nagaoka)
技術開発本部
ビジネス開発部
2017年4月入社
エバンジェリスト活動
サービス改善
IDCFクラウドを広めるために
日々奮闘しています!
3. 3
IDC Frontier Inc. All rights reserved.
IDCフロンティアはヤフーグループで、
主にデータセンターやクラウドなど
ITインフラの提供を行っております
【データセンター】
首都圏、関西、東北、九州のデータセンター群
【クラウド IaaS】
東日本リージョン/西日本リージョン
IDCフロンティアって?
4. 4
IDC Frontier Inc. All rights reserved.
Data Center
Network
Housing Service
Internet access
On-site practical use outsourcing
Server basic building
managed service
ILB
Contents Cash
Web Application
DDoS measure service
Private Connect
IDS/IPS
Firewall
GSLB
Application Service
Crash analysis
Mail deliveryMonitering Push notice
BIG Data Cloud
Object Strage
DNS
Private Cloud
Bare Metal Server
8. 8
IDC Frontier Inc. All rights reserved.
SSL化ってなに?
SSL(Secure Sockets Layer)とは、
インターネット上でデータを暗号化して送受信する仕組み
常時SSL化
Webサイトにある全てのページをSSL化すること
9. 9
IDC Frontier Inc. All rights reserved.
SSLってなに?
SSL(Secure Sockets Layer)とは、
インターネット上でデータを暗号化して送受信する仕組み
常時SSL化
Webサイトにある全てのページをSSL化すること
常時SSL化で何が守れるの?
12. 12
IDC Frontier Inc. All rights reserved.
SSL化で守れるもの
機密性
実在性 完全性
証明書(PKI)により、
通信相手が正しく存在して
いることを証明する
14. 14
IDC Frontier Inc. All rights reserved.
常時SSL化のメリット
サイトのセキュリティ強化
サイトの信頼性向上
ユーザーが安心して通信できる
SEOに対して有利
17. 17
IDC Frontier Inc. All rights reserved.
証明書の種類
種別 認証レベル
サイトの
実在性審査
暗号強度 見た目
EV 高 厳格に実施
認証レベルと
関係なし
緑色
OV 中 実施 鍵だけ
DV 低 なし
証明書は基本的に3種類
18. 18
IDC Frontier Inc. All rights reserved.
種別と確認範囲
目的に応じて選択することが必要
種別
ドメイン名
使用権の確認
組織の法的
実在の確認
組織の物理的
実在の確認
組織の運営の
確認
承認者・署名
者の確認
EV
OV
DV
19. 19
IDC Frontier Inc. All rights reserved.
様々な企業でも
ヤフー株式会社も
常時SSL化を行っています!
https://about.yahoo.co.jp/info/aossl/
22. 22
IDC Frontier Inc. All rights reserved.
コーポレートサイト構成
DNS
STANDBY ACTIVE
www.idcf.jp CNAME
IDCFネットワークサービス
(FW, WAF, LB)
GSLB
DDoS対策 IDS/IPS
西日本 IDCFネットワークサービス
(FW, WAF, LB)
東日本
Internet
バックアップ
DDoS対策 IDS/IPS
ポイント1.
GSLBでのACTIVE/STANDBY構成
による高い可用性
ポイント1.
ポイント2.
証明書をLBに集約させることで、
導入、運用を格段に効率化
23. 23
IDC Frontier Inc. All rights reserved.
常時SSL化によるメリット
SEOにおけるメリット
・検索ランキングで優遇される
・警告が出ないため信頼性を保てる
閲覧データの解析率の向上
・HTTPS からのリファラーを受け取れる
24. 24
IDC Frontier Inc. All rights reserved.
常時SSL化によるデメリット
クライアントからのレスポンスタイムが
HTTPページより遅くなる
HTTPページとは別ページになってしまう
(Facebookのいいね数がゼロになってしまう etc)
導入,更新時の作業の手間がかかる
証明書取得のコストがかかる
25. 25
IDC Frontier Inc. All rights reserved.
常時SSL化によるデメリット
クライアントからのレスポンスタイムが
HTTPページより遅くなる
HTTPページとは別ページになってしまう
(Facebookのいいね数がゼロになってしまう etc)
導入,更新時の作業の手間がかかる
証明書取得のコストがかかる
27. 27
IDC Frontier Inc. All rights reserved.
レスポンスタイムが遅くなる
「コンテンツキャッシュ」
サーバーやロードバランサ―のSSL処理の負荷を軽減
HTTPと同等費用でHTTPS化が可能
IDCFなら…
CDN
サイト利用者
配信
CDN を使用することで
レスポンスタイムを向上!
28. 28
IDC Frontier Inc. All rights reserved.
様々なサービスで常時SSL化が可能です。
お客様の構成や用途によって
サービスをお選びいただけます!
ILB
30. 30
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
IDCF
クラウド
お客様
オンプレミス
既存のサーバー構成を変更しないで
効率よく常時SSL化をしたい!
お客様の声
31. 31
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド
東日本リージョン
IDCFクラウド
お客様
オンプレミス
32. 32
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド
東日本リージョン
IDCFクラウド
お客様
オンプレミス
33. 33
IDC Frontier Inc. All rights reserved.
お客様 導入事例
ILB
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
お客様
オンプレミス
InternetHTTP
ポイント.
ILBにデジタル証明書を
集約することで、
導入、運用を効率化
注意点.
IDCFクラウド - オンプレミス間では、
HTTPの状態で
インターネット上にでてしまう
証明書を集約するためだけに使用
既存のサーバー構成を変更しないで
効率よく常時SSL化をしたい!
機密性が担保されない
34. 34
IDC Frontier Inc. All rights reserved.
お客様 導入事例
Internet
ILB ILB
デジタル証明書
(SSL)
デジタル証明書
(SSL)
IDCFクラウド
西日本リージョン
IDCFクラウド
東日本リージョン
IDCFクラウド
お客様
オンプレミス
35. 35
IDC Frontier Inc. All rights reserved.
お客様 導入事例
ILBにデジタル証明書を
集約することで、
導入、運用を効率化
ポイント2.
負荷に応じて
LB自体がオートスケールするため
ボトルネックにならない
ILB
デジタル証明書
(SSL)
IDCFクラウド
東日本リージョン
IDCFクラウド
ポイント1.
バランシング
36. 36
IDC Frontier Inc. All rights reserved.
まとめ
常時SSL化が求められている
目的に合わせた証明書選びが必要
IDCFで常時SSL化を行う場合、
構成や用途に合ったサービスを使用できる
Editor's Notes 種別によっての実在性確認のレベルですが、このように分けられます。
EVとOVであれば、実在性が確認できることとなりますが、
DVは、ドメイン名使用権の確認のみなので、実在性確認には使用できません。
企業として使用する場合は、EVもしくはOVを使うことをオススメします
利用者に認識してもらうためにもEVを推奨します