HTTPS 復号プロファイル

SSL (Secure Socket Layer) とTLS (Transport Layer Security) は、今日のネットワーク通信で広く採用されている暗号化プロトコルです。HTTPS接続は、SSL/TLSの暗号化と署名によってセキュリティが確保されます。暗号化されたHTTPS 接続であっても、暗号化されていないHTTP 接続と同様のリスクがあるため、Cloud Edgeは、すべてのトラフィックについて潜在的なリスクや脅威を検査します。

Cloud Edgeでは、HTTPS復号を有効または無効にしたり、特定のURLカテゴリを検査対象から除外したりできます。Cloud Edgeでトラフィックが識別されると、指定されたポリシー設定に基づいて適切な処理が特定されます。Cloud Edgeでは、HTTPSトラフィックを検索するために、SSLハンドシェイクの最初のパケットでSSL接続を識別し、該当する場合はセッションからクライアントのIPアドレス情報を取得した後、ハンドシェイクレコードからサーバのホスト名を取得します。この情報がCloud Edgeの除外設定リストで許可されているURL カテゴリ、Web サイト、またはIP アドレスと一致すると、接続は復号化されません。

HTTPS復号についての情報は、対応するログとレポートに示されます。HTTPS復号通知を使用して、エンドユーザに対してWeb上の処理がブロックされた理由を知らせることもできます。