HTTPS配信について

エッジキャッシュCDNは、SSL対応プランにおいてカスタムドメインおよび共有サブドメインでHTTPS通信をおこなう事ができます。

暗号化プロトコル

TLS は、従来の SSL (Secure Socket Layer) の後継で、よりセキュアなプロトコルです。

TLSv1.1、1.2 を使用したリクエストのみをサポートします。

サポートされる暗号化

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA

証明書の種類

SNI (Server Name Indication) 形式の証明書をご利用いただけます。 SNI 証明書をCDNでご利用する手順は以下の通りです。

  • お客様から 弊社サポート宛 に証明書(中間証明書・秘密鍵)一式をご提供いただきます。
  • 弊社で割り当てキャッシュサーバーの全てに、証明書のインストールをおこないます。

HTTP/2プトロコルの対応

エッジキャッシュCDN全サービスでHTTP/2プロトコル(ALPN/NPN)に標準対応しています。

HTTP/2 Server Push対応

エッジキャッシュCDNはHTTP/2 Server Push配信をサポートしています。 レスポンスヘッダーにLinkがありpreloadとServer Pushする対象のリソースがあると、 エッジキャッシュはそのリソースを自動取得し、クライアントにPUSHします。

Link: </css1.css>; rel=preload; as=style

HSTS(HTTP Strict Transport Security) の対応

HSTSとは、HTTPで接続した際に強制的にHTTPSへリダイレクトし以降のそのドメインへの接続はすべてHTTPSとする機能です。 HSTSに対応するためには、オリジンサーバーにて以下の様なHTTPヘッダーをレスポンスするよう構成して下さい。

Strict-Transport-Security:max-age=有効期限(秒数);includeSubDomains