HTTP 対 HTTPS

IBM® NS1 Connect® プラットフォームは、 HTTP または HTTPS を介した URL リダイレクトをサポートしている。

HTTPS を超える URL リダイレクトの数は、ご契約のプランの種類によって異なります。 プランの種類使用制限は、 「使用状況」 ページで確認できます。

HTTP (ハイパーテキスト転送プロトコル)は、リクエストを行うクライアント、ウェブブラウザ、アプリケーションサーバー間で、平文の暗号化されていないデータを転送する一般的なリクエストおよびレスポンスプロトコルです。 HTTP URL へのアクセスを要求した人物やその意図に関わらず、柔軟で安全ではない通信をサポートします。 このアプローチの欠点は、機密データが許可されていない第三者によって公開される可能性があるため、セキュリティリスクが生じることです。

これらのセキュリティリスクに対応するため、Hypertext Transfer Protocol Secure ( HTTPS ) プロトコルは、Secure Socket Layer (SSL) または Transfer Layer Security (TLS) 暗号化によりデータ転送を保護します。 SSL/TLS証明書には、接続を保護し、承認されていない第三者による通信中のデータの傍受を防止する公開暗号化キーが含まれています。 証明書はウェブサイトの真正性を検証するためにも使用され、クライアントがドメインの真正な権限を持つ相手と通信していることを保証します。 セキュリティの強化に加え、 HTTPS プロトコルを使用するウェブサイトは、 HTTP サイトよりも検索エンジンで上位にランク付けされます。

URL リダイレクト設定で、 HTTPS でのコミュニケーションを有効化、あるいは強制することも可能です。

  • HTTPS が有効になっているが強制されていない場合、 HTTP または HTTPS プロトコルを使用する受信リクエストはリダイレクトされます。
  • HTTPS が強制された場合、 HTTP を使用するリクエストに対して、 HTTP Strict-Transport-Security ( HSTS ) ヘッダーを付けて応答し、要求されたサイトは HTTPS 経由でのみアクセス可能であることを示します。 今後の試みは自動的に HTTPS に変換されます。

リダイレクト構成で HTTPS を有効にすると、 NS1 Connect は、ソース URL に関連付けられたドメインの SSL/TLS 証明書を自動的に生成します。

注意: ソースのドメイン名 URL が他のDNSプロバイダーとのデュアルプライマリ構成の一部である場合、 HTTPS への URL リダイレクトを作成しないでください。 認証局(CA)はドメイン名の所有権を検証できないため、 NS1 Connect に証明書を発行しない。

「リダイレクト」 > 「SSL/TLS証明書」 にアクセスすると、証明書を表示できます。