クライアントとその HTTPS トラフィックが、私たちやクライアントが望んでいるほど本当に安全であることを確認するために、これほど具体的かつ積極的な手順がまだ必要なことに驚かされます。flightPATHはedgeNEXUSが開発した動的なイベントベースのルールエンジンで、負荷分散されたIP、HTTP、HTTPSトラフィックをインテリジェントに操作し、ルーティングします。高度に設定可能で強力でありながら、非常に使いやすい。これらのルールの1つで、SSL/TLSで保護されたサイトを経由して提供されるウェブサーバーのレスポンスにStrict-Transport-Security HTTPヘッダーを追加することができます。
Strict-Transport-Security HTTPヘッダーとその値は、あなたのサイトのクライアントがhttps://。実際のウェブサーバーがプロキシやロードバランサー(edgeNEXUS ALB-Xなど)の背後にあり、コンテンツが実際にhttps:// を介して提供されていることに気づいていない場合でも、レスポンスでhttps:// リンクを送信すると、クライアントはリンクにhttps:// を使用します。言い換えれば、実際のウェブサーバーが安全なリンクを送信しているかどうかにかかわらず、クライアントはフォローするリンクが安全であることを保証します。
開発者がミスをしても、あるいは運用チームがミスをしても、問題はない。クライアント・ブラウザがこのヘッダを受け取って動作する限り、安全でないリクエストをする可能性はありません(一般的な現代のブラウザはすべてそうなっています)。クライアントが実際にSSL/TLSで保護されたサイトにたどり着いたと仮定すれば、それ以降、安全かつ一貫してクライアントを確実にアクセスさせることができます。万が一に備えて、HTTPリクエストをHTTPSにリダイレクトするルールも用意しています(デフォルトでインストールされています)。
これは、あなたのサイトとそのユーザーのセキュリティを向上させるために導入することができる多くのflightPATHトラフィック管理ルールの一つです。数クリックで簡単に導入できる他のものについては、私たちのブログをご覧ください。
私たちがよく指摘するように、ロードバランサーを使う大きな利点は、すべてのサーバー(およびサイト)にこれを導入するために、一箇所でこれを行うだけでよいということです。開発者やApacheの再設定に頼る必要がないのです。edgeNEXUSロードバランサーでは、jetPACK設定テンプレートをインポートし、保護したい仮想サービスにflightPATHトラフィックルールを割り当てるだけです。
このルールはヘッダーが存在しない場合にのみ追加するので、ウェブサーバーがすでにヘッダーを挿入している場合や、特定のページにのみ挿入している場合でも機能します。このルールは標準の仮想サービス設定の一部であるべきで、どんなサイトでも失うものはありません。このjetPACKと他の多くのjetPACKはedgeNEXUS Githubサイトから ダウンロードできます。
これは、私たちが開発した多くのflightPATHルールの1つで、あなたのサイトとそのユーザーのセキュリティを向上させるために導入することができます。セキュリティ関連のHTTPヘッダーについては、以下の記事をご覧ください:
- edgeNEXUSトラフィックマネジメントでセキュリティHTTPヘッダーを簡素化:X-Content-Type-Options
- クリックジャッキング」に対抗するHTTPセキュリティヘッダー – Xフレームオプションヘッダーでサイトのセキュリティを向上させる方法
