ats対策- idcフロンティア
TRANSCRIPT
Copyright IDC Frontier Inc. All rights reserved.
まだ間に合う! ATS対策!
株式会社IDCフロンティア
2016.12
2 Copyright IDC Frontier Inc. All rights reserved.
1. HTTPSとは 2. ATSとは 3. IDCFのATS対応サービス ~キャンペーン紹介~
アジェンダ
3
HTTPSとは 1.
Copyright IDC Frontier Inc. All rights reserved. 4
HTTP/HTTPSとは
HTTP
ブラウザなどのクライアントとWebサーバー間の通信には、一般的に「HTTP」と「HTTPS」があります。 HTTPSは、HTTPにSSL/TLSによるデータ暗号化機能を追加したものです。SSL証明書を使って暗号化して、セキュアで安全な通信が行えます。
HTTPS 復号
暗号化
インターネット
復号
暗号化
インターネット
SSL
HTTP通信
HTTPS通信
Copyright IDC Frontier Inc. All rights reserved. 5
HTTPS化(常時SSL)とは HTTPSは、SSL証明書で通信を暗号化するため安全です。 SSL証明書のインストール先は、一般的に以下2通りあります。
復号
暗号化
■SSL認証をWebサーバー側で行う
HTTPS
HTTPS インターネット
特 徴
大規模向け。構築、運用における負担が大きい。CPUリソースを余計に消費する(=サーバー台数増)。 クライアントからWebサーバーまでの通信を暗号化し、
SSLクライアント認証にて運用。
■SSLをロードバランサーに終端
HTTPS
HTTPS
復号
暗号化
HTTP
HTTP
LBにSSL証明書をインストールし、外部への通信を暗号化します。SSLターミネーション、SSL終端ともいいます。
インターネット
特 徴
LBにSSL証明書を終端できるので、サーバー構成を変更なしで導入!管理もラク。
ロードバランサー
ILB
6
ATSとは 2.
Copyright IDC Frontier Inc. All rights reserved. 7
ATS対応しないリスク ‒ ATSの要件に合わないとサーバーに接続できない ‒ アプリのリリースやアップデート時に、Appleの審査でリジェクトされる
ATSとは App Transport Security
ATSとは、iOSアプリとサーバー間をHTTPS化(常時SSL)してセキュアに通信する仕組みのこと。 今後、ATS有効化が必要に。 “ “ Appleは6月13日に開催したWorldwide Developers Conference 2016
(WWDC)で、2016年末を目処にApp Storeの全アプリのATS対応が必須化すると発表しています。
常時SSL(HTTPS)化を求められている
2016/12/21 Apple社より延期する旨、発表あり。
Copyright IDC Frontier Inc. All rights reserved. 8
ATSのSSL要件 1. 2048bit以上の証明書 2. TLS v1.2 3.以下の暗号化アルゴリズム(cipher suite)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ATS対応は難しい!? そのワケは… 上記の1と2は一般的ですが、3のアルゴリズム対応が難しい!
9
IDCFのATS対応サービス 3. 今なら、ATS対策支援キャンペーン中
5,000円分クーポンプレゼント!
Copyright IDC Frontier Inc. All rights reserved. 10
対応サービス
IDCFネットワークサービス LB
ILB
「コンテンツキャッシュ」 ・サーバーやロードバランサーのSSL処理の負荷を軽減。 ・httpと同等費用でhttps化が可能。
他にも、次のサービスでもATS対応が可能です。 お客さまの構成や用途によって、サービスをお選びいただけます。 ATS対応のサービス選択に迷われた方は、ぜひご相談ください!
コンテンツキャッシュ
11 Copyright IDC Frontier Inc. All rights reserved.
5,000円分クーポンプレゼント!
ATS対策支援キャンペーン ’17
1/31 まで
(C) IDC Frontier Inc. All Rights Reserved.