米Amazon Web Services(AWS)は、CDN(Contents Delivery Network)サービス「Amazon CloudFront」のSSL機能に、新たに「SSL Session Tickets」「OCSP Stapling」「Perfect Forward Secrecy」を追加するとともに、新たにRSA-AES暗号化をサポートし、8月20日(現地時間)に提供を開始した。
「SSL Session Tickets」と「OCSP Stapling」はSSLプロトコルに組み込まれており、コードや設定を変更せずにそのメリットを享受できる。
「SSL Session Tickets」は、SSLネゴシエーション完了後に暗号化したセッションチケットをクライアントに送付する機能。クライアントは、再接続時にSSLネゴシエーションの代わりにこのチケットを使えるため、SSLハンドシェイクにかかる時間の短縮が可能になる。
「OCSP Stapling」は、SSL証明書の確認処理を「CloudFront」側で行い、その結果を保存しておく機能で、クライアントによるSSL証明書確認のためのドメイン名解決を不要にする。
「Perfect Forward Secrecy」は、相互のSSLセッションに新たな秘密鍵を作成する機能。なお、作成された秘密鍵が再利用される心配はない。
このほか、新たにRSA-AES暗号化をサポートしており、サーバ・クライアント間のSSLハンドシェイクプロセスを自動で暗号化できる。
【関連リンク】
・Amazon Web Services
・「Amazon CloudFront」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
