HTTP 対 HTTPS

IBM® NS1 Connect® プラットフォームは、 HTTP または HTTPS を介した URL リダイレクトをサポートしている。

HTTPS を超える URL リダイレクトの数は、ご契約のプランの種類によって異なります。 プランの種類使用制限は、 「使用状況」 ページで確認できます。

HTTP (ハイパーテキスト転送プロトコル)は、リクエストを行うクライアント、ウェブブラウザ、アプリケーションサーバー間で、平文の暗号化されていないデータを転送する一般的なリクエストおよびレスポンスプロトコルです。 HTTP URL へのアクセスを要求した人物やその意図に関わらず、柔軟で安全ではない通信をサポートします。 このアプローチの欠点は、機密データが許可されていない第三者によって公開される可能性があるため、セキュリティリスクが生じることです。

これらのセキュリティリスクに対応するため、ハイパーテキスト転送プロトコルセキュア( HTTPS )プロトコルは、セキュアソケットレイヤー( SSL )またはトランスポートレイヤーセキュリティ( TLS )による暗号化を通じてデータ転送を保護します。 SSL TLS 証明書には、通信を保護する公開暗号鍵が含まれており、これにより第三者による通信中のデータの傍受を防止します。 証明書はウェブサイトの真正性を検証するためにも使用され、クライアントがドメインの真正な権限を持つ相手と通信していることを保証します。 HTTPS プロトコルを使用するウェブサイトは、セキュリティが強化されるだけでなく、 HTTP サイトよりも検索エンジンで上位に表示されます。

URL リダイレクト設定で、 HTTPS でのコミュニケーションを有効化、あるいは強制することも可能です。

  • HTTPS が有効になっているが強制されていない場合、 HTTP または HTTPS プロトコルを使用する受信リクエストはリダイレクトされます。
  • HTTPS が強制された場合、 HTTP を使用するリクエストに対して、 HTTP Strict-Transport-Security ( HSTS ) ヘッダーを付けて応答し、要求されたサイトは HTTPS 経由でのみアクセス可能であることを示します。 今後の試みは自動的に HTTPS に変換されます。

リダイレクト設定で「 HTTPS 」を有効にすると、ソースの URL に関連付けられたドメインに対して、 NS1 Connect 自動的に SSL / TLS 証明書が生成されます。

注意: ソースのドメイン名 URL が他のDNSプロバイダーとのデュアルプライマリ構成の一部である場合、 HTTPS への URL リダイレクトを作成しないでください。 認証局(CA)はドメイン名の所有権を検証できないため、 NS1 Connect に証明書を発行しない。

リダイレクト設定SSL / TLS 証明書から、ご自身の証明書を確認できます。