機会的暗号化
機会的暗号化は、ブラウザが暗号化されたTLSチャネルを介してHTTP URIにアクセスすることを可能にします。これはHTTPSの代替ではありませんが、脆弱なリクエストに対して追加のセキュリティを提供します。
強力な暗号化と認証が必要な場合はHTTPSを使用してください。HTTP機会的暗号化は、HTTP/2などの他のプロトコルに必要な場合にTLSを有効にする手段を提供します。HTTPS(ほとんどのブラウザのアドレスバーに表示される緑のロックアイコン)と同じセキュリティの指標を提供するわけではありません。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
機会的暗号化をサポートするために、オリジンWebサーバーを構成する必要はありません。必要なのは、Cloudflareダッシュボードで設定を更新することだけです。
ダッシュボードで機会的暗号化を有効にするには:
- Cloudflareアカウント ↗にログインし、特定のドメインに移動します。
- SSL/TLS > エッジ証明書に移動します。
- 機会的暗号化のトグルをオンに切り替えます。
APIで機会的暗号化の設定を調整するには、URIパスに設定名としてopportunistic_encryptionを指定し、valueパラメータに希望の設定("on"または"off")を指定してPATCHリクエストを送信します。