Interstage HTTP Serverでは、WebブラウザとWebサーバ間の通信プロトコルとして、SSL(Secure Socket Layer)によるクライアント・サーバ認証と暗号化通信を利用することで、盗聴/改ざん/なりすましなどの危険を回避し、情報のプライバシーを守ることができます。
SSL運用を行う場合にWebブラウザから指定されるURLの形式を以下に示します。
httpsで始まるURLでアクセスした場合に、SSLプロトコルによる通信が行われ、機密性の高い通信を行うための準備が自動的に行われます。
https://ホスト名:ポート番号/パス
取得すべきデータが格納されているホスト名。
ポート番号。SSLを使用するホストのポート番号が443である場合は、省略可(省略する場合、コロン(:)は不要)。
サーバ上のディレクトリ構成のパス。
環境定義ファイル(httpd.conf)のDocumentRootディレクティブからの相対パス名のファイルを検索し、内容をWebブラウザに返却します。
SSL運用を行う場合、暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として以下のどちらかの環境を構築する必要があります。
Interstage証明書環境
SMEEコマンドで構築した証明書/鍵管理環境
Interstage証明書環境を使用する場合は、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を、SMEEコマンドで構築した証明書/鍵管理環境を使用する場合は、“セキュリティシステム運用ガイド”の“Interstage HTTP ServerでSSLを利用する方法”を参照してください。
ポイント
SSL運用を行う場合、Webサーバプログラムにおいて暗号アルゴリズムの演算処理によるCPU負荷が大きいため、通信処理性能に影響があります。SSL運用時の通信処理を高速化させる場合は、SSLアクセラレータを導入してください。
SSLでは、バーチャルホスト機能を併用した運用を行うことで、SSLを使用しない情報公開とSSLを使用する情報公開を同時に行えます。
