...
| 項目名 | 内容 |
|---|---|
| ECDSA Certificate | ECDSA証明書を使用する場合に選択します。証明書をアップロードまたは生成するには、「基本設定」>「証明書」ページに移動します。 注:ECDSA証明書を選択すると、サービスのECDSAベースの cipherが有効になります。 ECDSA証明書を利用する際も併せて利用するRSA証明書の設定が必要となります |
| SSLプロトコル | クライアントとサービス間での接続確立に使用するSSLプロトコルを選択します。 SSL3.0、TLS1.0、TLS1.1、TLS1.2を選択可能です。 |
| SNIの有効化 | SNIを利用すると、1つのIPアドレスで異なる複数ドメインのSSL証明書を利用できるようになります。 注:SNIには対応ブラウザの制約がありますので、注意が必要です。 |
| Enable HSTS | この設定を「はい」にすると、クライアントとの通信に HTTPSを強制します。 |
| Enable Perfect Forward Secrecy | この設定を「はい」にすると、DHE/ECDHEキー交換が使用されている場合、SSL/TLSセッション毎に新しい一時的な公開鍵と秘密鍵のペアが作成されます。 この設定を「いいえ」にすると、サービス作成時に生成された公開鍵と秘密鍵のペアが全SSL/TLSセッションで使用されます。 |
| 暗号 | 「カスタム」を選択すると、「利用可能な暗号」リストからサービスで使用する暗号を選択することができます。 「デフォルト」の場合、「利用可能な暗号」リストに含まれるすべて暗号を対象にします。 |
...