Parallels RAS v.17 には、HTTP Strict Transport Secuirty(HSTS)のサポートが含まれます。[HSTS 設定] ボタンを利用すると、HSTS を適用できます。これは、安全な HTTPS 接続のみを使用して、ウェブブラウザーとウェブサーバーを通信させるメカニズムです。HSTS が RAS Secure Client Gateway に適用されると、すべてのウェブリクエストが HTTPS を使用するように強制されます。これは特に「RAS HTML5 ゲートウェイ」に影響を与えます。これは通常、HTTP リクエストと HTTPS リクエストの両方を受け入れることができます。
[HSTS 設定] ボタンをクリックすると、[HSTS 設定] ダイアログが開きます。このダイアログでは、次の内容を指定できます。
- [HTTP Strict Transport Security(HSTS)を適用する] — ゲートウェイに対して HSTS を有効または無効にします。
- [最大期間] — HSTS の最大期間を指定します。これは、ウェブブラウザーとゲートウェイとの通信に必ず HTTPS が使用されるという設定が適用される(月単位の)期間です。デフォルト値(および推奨値)は 12 か月です。設定可能な値は 4~120 か月です。
- [サブドメインを含む] — サブドメインを含めるかどうかを指定します(サブドメインがある場合)。
- [プリロード] — HSTS のプリロードを有効または無効にします。これは、SSL/TLS をサイトで適用するホストのリストがウェブブラウザーにハードコードされるメカニズムです。リストは Google によりコンパイルされ、Chrome、Firefox、Safari、Internet Explorer 11、Edge といったブラウザーにより使用されます。HSTS のプリロードが使用されると、ウェブブラウザーは HTTP を使用してリクエストを送信せず、常に HTTPS が使用されます。
注: HSTS のプリロードを使用するには、Chrome の HSTS プリロードリストに含めるドメイン名を送信する必要があります。ドメインはリストを使用するウェブブラウザーにハードコードされます。
プリロードリストへ含めるアクションは簡単には取り消せません。
サイト全体ならびにそのすべてのサブドメインで長期にわたって(通常は 1~2 年)HTTPS をサポートできることが確実な場合にのみ、リクエストを含めてください。
ウェブサイトに有効な SSL 証明書が存在している必要があります。「SSL サーバー構成の査定」を参照してください。
すべてのサブドメイン(サブドメインがある場合)が SSL 証明書でカバーされている必要があります。ワイルドカード証明書を要求することを検討してください。
Was this article helpful?
Tell us how we can improve it.