SSLとは

SSL(Secure Socket Layer)は、Webサーバーとブラウザー間の通信データを暗号化する標準的なセキュリティ技術です。通信が安全に行われることにより、転送されるすべてのデータをプライベートに保つことができます。SSLは、TLS(Transport Layer Security)とも呼ばれます。顧客のデータをのぞき見や改ざんから保護するために、多くのWebサイトがSSL暗号化を日常的に使用して安全な通信を確保しています。

SSLを使用する理由

インターネット上のすべてのWebサイトは、HTTPS経由で配信される必要があります。理由は次のとおりです。

  • パフォーマンス:最新のSSLによりページ読み込み時間は向上します。
  • 検索ランキングの上昇:検索エンジンでは、HTTPS Webサイトが優先されます。
  • セキュリティ:SSLでトラフィックを暗号化することで、ユーザーのデータがのぞき見されることはありません。
  • 信頼:SSLを使用するとブラウザーのアドレスバーに緑色のロックが表示され、訪問者からの信頼が高まります。
  • 企業コンプライアンス:SSLは、PCI準拠の重要な要素です。

簡単なSSL設定

手動でSSLを設定する場合は、いくつかの手順が必要です。また、設定を誤ると、ユーザーがWebサイトにアクセスできなくなる可能性があります。CloudflareはボタンをクリックするだけであらゆるインターネットプロパティをHTTPS対応にします。CloudflareのSSLを使用すれば、SSL証明書の有効期限や最新のSSL脆弱性を心配する必要はありません。

手動によるSSL設定

SSL configuration Cloudflare

CloudflareのSSL設定

Cloudflare SSL configuration

SSLパフォーマンス

HTTPSは進化しています。従来と比べてより多くのWebサイトで使用され、速度は増し、安全性は向上しています。SSLにより、既存のコードベースを変更せずにWebサイトを最大2倍高速化できるHTTP/2が有効になります。最新のTLSには、セッション再開、OCSP Stapling、小さめのキーを使用する楕円曲線暗号(より高速なハンドシェイクが可能)などのパフォーマンス重視の機能も含まれています。TLS 1.3では、レイテンシーはさらに短縮され、安全性の低いTLSの機能は削除されているため、以前のバージョンのTLSと無保護のHTTPと比較すると、HTTPSの安全性とパフォーマンスは向上しています。

Cloudflareは、OpenSSLのパフォーマンス向上にも取り組んでいます。AES-128-GCMより3倍速い暗号スイートのChaCha20-Poly1305を、Cloudflareはモバイルデバイスに実装しました。Cloudflareはパフォーマンスを重視しています。

Universal SSL

universal ssl

Cloudflare is on a mission to build a better Internet. One of the ways we’re achieving this is by bringing the tools of the Internet giants to everyone. Today, in an effort called Universal SSL, we enable SSL by default for all our customers that are signed up directly for Cloudflare— even those on our Free plan.

Encrypting as much web traffic as possible to prevent data theft and other tampering is a critical step toward building a safer, better Internet. We’re proud to be the first Internet performance and security company that offered SSL protection at no cost.

The SSL for Free plan customers is completely compatible with all other Cloudflare performance and security features. Free plan SSL service will utilize Elliptic Curve Digital Signature Algorithm (ECDSA) certificates from Comodo or GlobalSign. These certificates will cover both your root domain and first-level subdomains through the use of a wildcard. It may take up to 24 hours to activate. SSL for Free plan users works with modern browsers that support Server Name Indication (SNI) and operating systems that support EDCSA certificates.

高度な設定オプション

Cloudflareのお客様

26,000,000を超えるインターネットアプリケーションとAPI

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo