認証されたオリジンプル(mTLS)
認証されたオリジンプルは、オリジンサーバーへのリクエストがCloudflareネットワークから来ていることを保証し、FullまたはFull (strict)の暗号化モードの上に追加のセキュリティ層を提供します。
この認証は、Cloudflare Web Application Firewall (WAF)と特に重要になります。WAFと共に、すべてのトラフィックがオリジンサーバーからの応答を受け取る前に評価されることを確認できます。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
Cloudflareは、ゾーンレベルの認証されたオリジンプルを簡単に設定するための証明書を提供しますが、この証明書はあなたのアカウント専用ではなく、リクエストがCloudflareネットワークから来ていることを保証するだけです。より厳格なセキュリティが必要な場合は、オリジンのための追加のセキュリティ対策を検討し、認証されたオリジンプルを設定する際に独自の証明書をアップロードする必要があります。
カスタム証明書の使用は、ゾーンレベルおよびホスト名ごとの認証されたオリジンプルの両方で可能であり、ドメインがFIPS ↗準拠である必要がある場合は必須です。
認証されたオリジンプルは、SSL/TLS暗号化モードがオフまたはフレキシブルに設定されている場合には適用されません。