「CloudflareはSSL技術採用の先駆者です。」
Kerry Munz
エンジニアリングディレクター、プラットフォームインフラストラクチャ担当
DNSプロバイダーを問わず、お客様の顧客がApexをお客様のアプリケーションにプロキシできるようにします。お客様独自のIPを持ち込まれるか、当社でお客様のエンドカスタマー向けにセットをご提供しますので、エンドカスタマーはAレコードでお客様のアプリケーションを指し示すことができます。
Cloudflareのエッジでの広報にお客様独自のIPアドレス範囲をお使いいただけます。「BYOIP + SSL for SaaS」ソリューションで、顧客へのIP割り当てを管理できます。
お客様の顧客の証明書を必要に応じてアップロードします。セキュリティ意識の高い顧客向けに、当社ではCSRサポートを提供しています。つまり、プライベートキーはCloudflare上に置いたままにしつつ、お客様の顧客は好きなCAを使うことができるのです。
ワイルドカードカスタムホスト名によって、暗号化、パフォーマンス、セキュリティを顧客のあらゆるサブドメインに拡張できます。
お客様の会社がスケールする際は、お好きなオリジンに顧客をルーティングします。
最大限のカスタマイズを可能にするため、顧客ドメインに特定のルールを追加します。
SSLを持たないカスタムバニティドメインは、SSLと安全なデータ転送というパフォーマンス上のメリットがなく、スヌーピング(盗み見)やコンテンツの変更・挿入に対して脆弱です。
SaaSプロバイダーを通じて有効化されたSSLを持つドメインは、カスタムバニティドメインがなく、ブランドの劣化やSEOランキングの低下を招きます。
暗号化され、ブランド化されたドメインの提供は、SSLライフサイクルの手動管理が必要になりがちで、デプロイに要する時間が長くなりオーバーヘッドコストもかかります。また、自動化された複雑な社内ソリューションの構築が必要になることもよくあります。
完全にマネージされたSSL証明書の追加的メリットを享受しながら、お客様の顧客にブランド化したドメインを提供することができます。ドメインのブランド化によって、エンドカスタマーのSEOランキングを高め、サイト訪問者の信頼を深めることができます。
SSL/TLS証明書は、お客様のエンドカスタマーのドメインをパス上攻撃やネットワークスヌーピングから保護します。さらに、HTTP/2プロトコルが使えるようになり、一層の高速化が可能になります。
SSLライフサイクルのどの部分に関しても心配は無用です。Cloudflareが、プライベートキーの作成からドメイン検証による保護、発行、更新、再発行に至るまで全プロセスを管理します。
SSL発行プロセスでは、Cloudflareは200都市以上のデータセンターをつなぐ当社のグローバルネットワーク全体に新しい証明書をデプロイし、HTTPSを数分内にオンライン化します。
「SSL for SaaSの導入により、お客様のSSL証明書のプロビジョニング、送信、自動更新、保守をCloudflareのAPIで扱うことになり、流れが簡素化されました。さらに、今やエンドツーエンドのHTTPSでお客様のプライバシーやパフォーマンスが強化され、従来は使えなかったLocal Storageなどのブラウザ機能を活用できるようになっています。」
Andrew Murray
Olo、CTO (最高技術責任者)
セールス