ログイン
|
CloudflareはSSL技術採用の先駆者
Kerry Munz
エンジニアリングディレクター、プラットフォームインフラストラクチャ担当
SSL for SaaSに関する最新情報
Apexプロキシの柔軟性
DNSプロバイダーを問わず、お客様の顧客がApexをお客様のアプリケーションにプロキシできるようにします。お客様独自のIPを持ち込まれるか、当社でお客様のエンドカスタマー向けにセットをご提供しますので、エンドカスタマーはAレコードでお客様のアプリケーションを指し示すことができます。
独自IPの持ち込み(BYOIP)
Cloudflareのエッジでのアナウンスにお客様独自のIPアドレス範囲をお使いいただけます。「BYOIP + SSL for SaaS」ソリューションで、顧客へのIP割り当てを管理できます。
カスタムSSL証明書のサポート
お客様の顧客の証明書を必要に応じてアップロードします。セキュリティ意識の高い顧客向けに、当社ではCSRサポートを提供しています。つまり、プライベートキーはCloudflare上に置いたままにしつつ、お客様の顧客は好きなCAを使うことができるのです。
ワイルドカードカスタムホスト名
ワイルドカードカスタムホスト名によって、暗号化、パフォーマンス、セキュリティを顧客のいかなるサブドメインにも拡張できます。
カスタムオリジン
お客様の会社がスケールする際は、お好きなオリジンに顧客をルーティングします。
カスタマイズ可能なドメイン設定
最大限のカスタマイズを可能にするため、顧客ドメインに具体的なルールを追加します。
ベータ版へのサインアップ
SaaSプロバイダーがSSLエンドカスタマーのニーズに応える際の共通課題
SaaSプロバイダーがエンドカスタマーのSSLのニーズに対応する場合のシナリオには次の3つがあります。
暗号化未対応でブランド名が含まれるバニティドメイン
SSLを持たないカスタムバニティドメインは、SSLとセキュアなデータ転送というパフォーマンス上のメリットがなく、スヌーピング(盗み見)やコンテンツの変更・挿入に対して脆弱です。
暗号化に対応済みでブランド名が含まれないドメイン
SaaSプロバイダーを通じて有効化されたSSLを持つドメインは、カスタムバニティドメインがなく、ブランドの劣化やSEOランキングの低下を招きます。
暗号化・ブランド化されたドメイン
暗号化されブランド化されたドメインの提供は、SSLライフサイクルの手動管理が必要になりがちで、デプロイに要する時間が長くなりオーバーヘッドコストもかかります。また、自動化された複雑な社内ソリューションの構築が必要になることもよくあります。
SSL for SaaSのメリット
ブランド名の含まれる訪問者の体験
完全にマネージされたSSL証明書の追加的メリットを享受しながら、お客様の顧客にブランド化したドメインを提供することができます。ドメインのブランド化によって、エンドカスタマーのSEOランキングとサイト訪問者の信頼度を高めることができます。
顧客資産の安全性とパフォーマンスを確保
SSL/TLS証明書は、お客様のエンドカスタマーのドメインをパス上攻撃やネットワークスヌーピングから保護します。さらに、HTTP/2プロトコルが使えるようになって、一層の高速化が可能になります。
SSLライフサイクルの自動管理
SSLライフサイクルのどの部分に関しても心配は無用です。Cloudflareが、プライベートキーの作成からドメイン検証による保護、発行、更新、再発行に至るまで全プロセスを管理します。
グローバルSSLを迅速に展開
SSL発行プロセスでは、Cloudflareは200都市以上のデータセンターをつなぐ当社のグローバルネットワーク全体に新しい証明書をデプロイし、HTTPSを数分内にオンライン化します。
SSL for SaaSの導入により、お客様のSSL証明書のプロビジョニング、送信、自動更新、保守をCloudflareのAPIで扱うことになり、流れが簡素化されました。さらに、今やエンドツーエンドのHTTPSでお客様のプライバシーやパフォーマンスが強化され、従来は使えなかったLocal Storageなどのブラウザ機能を活用することができるようになっています。
Andrew Murray
Olo、CTO (最高技術責任者)
セールス
- エンタープライズセールス
- パートナーになる
- セールスへのお問い合わせ:
- +1 (888) 99 FLARE