CDN(Contents Delivery Network)サービスの1つとして、米国のCloudflareが行っているCDNサービスがありますが、少し注意をした方が良い部分があります。
※ CDNとは、Webコンテンツをインターネット経由で配信するために最適化されたネットワークのことです。
![プロテクト](http://www.trilogyforce.com/blog/wp-content/uploads/2017/01/protect.jpg)
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
CDNサービスの中でも無料プランが用意されていることで有名なCloudflareですが、この無料の範囲には注意しなければいけないものもあります。
※ 無料プラン以外に、プロプラン($20/月)、ビジネスプラン($200/月)、エンタープライズプラン($5,000/月)があります。
Cloudflareの仕組み
CloudflareなどのCDNは、レンタルサーバなどのオリジナルサーバとVisitorであるウェブサイトへの訪問者(ブラウザ)の間に存在します。
オリジナルサーバにあるコンテンツをCloudflareなどのCDNサービスが最適化(キャッシュや軽量化など)を行い、ウェブサイトへの訪問者に提供しています。
もちろん、ウェブサイトへの訪問者はそういったサービスが介在しているウェブサイトかどうかはわかりません。
通常のウェブサイトと全く同じように閲覧することになります。
CloudflareにおけるSSLの注意点
CloudflareのSSL(暗号化通信)には、Off、Flexible、Full、Full(strict)の選択があり、Offはもちろん暗号化通信なしですが、Flexibleはウェブサイトへの訪問者とCloudflareの間のみ暗号化通信され、Cloudflareとオリジナルサーバの間は暗号化通信されません。
また、FullのモードにおいてはCloudflareとオリジナルサーバ間においても暗号化通信がなされますが、Fullの場合はオリジナルサーバ側のSSL証明書が自作のものであってもよく、Full(strict)の場合のみ公的に信頼された認証局によって署名された有効なSSL証明書を要するというモードになっています。
つまり、完全な暗号化通信と公的に信頼された認証局に署名されたSSL証明書、これらの条件が必ず満たされていなければならないのはFull(strict)のモードのみということになります。
一般的に考えた場合、ウェブサイトの常時SSL化は訪問者のブラウザとオリジナルサーバの間が暗号化通信となり、そこには公的に信頼された認証局に署名されたSSL証明書が存在します。
ここから考えると、こういったCDNサービスを使う場合においてもすべてに暗号化通信がなされ、公的に信頼された認証局に署名されたSSL証明書が存在することがユーザーの安全性を確保するものと考えることが妥当でしょう。
そのあたりは是非念頭において活用していただきたいものです。
ちなみに、Full(strict)のモードはビジネスプラン、エンタープライズプランへのアップグレードや、Cloudflareにおける専用証明書の購入をしなくても使うことは可能ですが、ブラウザにてSSL証明書の発行先確認をした場合にはCloudflareのドメイン(Universal SSL)が表示されるため、訪問者に安心してもらうにはサイトシールなどにてドメインや企業名などの確認ができる状態を作っておくことが望ましいと思われます。