システムアーキテクチャと技術決定
SSLCI プラットフォームの開発プロセス中に行われた技術的な決定とシステム機能の詳細な内訳。
システムコアとルーティング
- すべての Web リクエストは中央のフロントコントローラーを介してフィルタリングされ、安全なルート管理が保証されます。
- ファイルの依存関係は、PSR-4 準拠のオートローダーを使用して動的に管理されます。
- 柔軟なルーターエンジンを使用して、URL セグメントを分析することで言語コードとターゲットページを検出します。
- Strict Types(厳格な型)要件により、ランタイムエラーが最小限に抑えられ、コードの品質が向上します。
- ホワイトリストベースのページアクセス制御により、許可されていないディレクトリやファイルへの呼び出しが完全にブロックされます。
- 出力バッファリング技術を使用して、ページコンテンツがメインテンプレート(レイアウト)に正確に挿入されます。
- システムは、サーバーのリソースを最適化するために、必要なときにのみ必要なクラスをメモリに読み込みます。
多言語と SEO 戦略
- JSON ベース高性能なローカリゼーションマトリックスが使用され、正確に 17 言語で同時サービスを提供します。
- ドット記法(Dot-notation)のサポートにより、深くネストされた翻訳キーへの高速アクセスが提供されます。
- 翻訳ファイルが不足している場合にデフォルト言語(トルコ語)に自動的に戻る安全なフォールバックメカニズムが有効です。
- 動的な hreflang タグを生成することにより、すべての言語バリエーションが検索エンジンに技術的に報告されます。
- ページごとに言語ベースの一意の標準(Canonical)リンクを作成することで、重複コンテンツのリスクが防止されます。
- メタタイトル、説明、キーワードの管理は、17 言語の言語ファイルから一元管理されます。
- 現地の国旗アイコンは、高解像度の SVG ライブラリ(flag-icons)を使用してシステムに統合されています。
セキュリティと認証
- すべてのデータベース操作は PDO プリペアドステートメントアーキテクチャで実行され、SQL インジェクションのリスクが排除されます。
- Google OAuth 2.0 プロトコルによる安全な認証が提供されます。ユーザーのパスワードはシステムに保存されません。
- クロスサイトリクエストフォージェリ(CSRF)保護のために、セッションごとに固有の 256 ビット暗号化トークンが割り当てられます。
- 安全なレンダリングのために、すべてのデータ出力は XSS 攻撃に対して htmlspecialchars() フィルタを通過します。
- セッションクッキーは、Secure、HttpOnly、SameSite=Strict フラグを備えた現代のセキュリティ標準に準拠しています。
- ログアウトプロセス中に、すべての認証トークンがブラウザとサーバーから完全に消去されます。
- 秘密鍵(Private Key)データは PEM 形式で処理され、サーバー側で最高レベルの機密性が保持されます。
SSL と ACME v2 オートメーション
- Let's Encrypt ACME v2 プロトコルを介して、完全に自動化された証明書発行サイクルが実装されています。
- JWS (JSON Web Signature) 標準で署名された API リクエストにより、Let's Encrypt サーバーとの安全な通信が実現されます。
- HTTP-01 および DNS-01 検証方法により、標準証明書とワイルドカード証明書の両方がサポートされます。
- 証明書署名リクエスト (CSR) は、非対称暗号化アルゴリズムを使用してサーバー側で動的に生成されます。
- チャレンジステータスは定期的に照会され、注文の valid/invalid ステータスを即座に追跡します。
- 検証の試行が失敗した場合、システムは自動的に新しい注文を開始することでプロセスを改善します。
- 証明書 PEM ファイルは CRT、KEY、CA (Bundle) として解析され、フルセットとしてユーザーに提供されます。
デザインシステムとユーザーエクスペリエンス
- コーポレートアイデンティティに準拠したオレンジ(#D87000)を中心とした、モダンでプレミアムなデザイン言語が使用されています。
- ユーザーが制御するダークモードのサポートにより、CSS 変数を使用したスムーズな切り替えが提供されます。
- グラスモフィズム(Glassmorphism)インターフェースコンポーネントを使用して、奥行き感のある透明で審美的なレイヤーが設計されています。
- Outfit (Google Fonts) タイポグラフィファミリーにより、あらゆる画面サイズで高い視認性基準が維持されます。
- テーマの好みは localStorage に保存され、ユーザーの次回の訪問時に自動的に記憶されます。
- レスポンシブアーキテクチャにより、プラットフォームはモバイル、タブレット、デスクトップデバイスでフルパフォーマンスで動作します。
- マイクロインタラクションとソフトなトランジション効果により、ユーザーのフィードバックとエンゲージメントが向上しました。
データベースとデータ管理
- MySQL データベーススキーマは、高いパフォーマンスとデータの整合性のために InnoDB エンジンで構成されています。
- ユーザーの証明書履歴は、Google ID ベースのシングルアカウント管理により安全にアーカイブされます。
- 注文と検証の記録は、ACME プロトコルの手順に従うためにリレーショナルテーブルに保持されます。
- タイムスタンプ付きの記録システムを使用して、証明書の有効期間を秒単位の精度で監視します。
- シングルトン(Singleton)デザインパターンでデータベース接続を管理することにより、リソースの消費を最小限に抑えます。