DEVELOPERS BLOGデベロッパーズブログ

加藤 正人のデベロッパーズブログ

加藤 正人

氏名
加藤 正人
役職
多分SE
血液型
秘密
出没
美味しいもののあるところ
特色
タヒチ大好き。ちょいメタボ。

加藤 正人

2015/10/17

SSL 証明書メモ

 

XSERVER の SSL 証明書のメモ。

 

IP アドレスベースと名前ベース (SNI SSL)

現在提供されている SSL 証明書には、証明対象を認識する方法の違いにより2種類が用意されている。

IPアドレスベース

IPアドレスで対象を認識するため、共用サーバ上のサイトであっても固有のIPアドレスが必要。このため、固定アドレス使用料等が発生する。

携帯等古いデバイスのブラウザでもまず大丈夫。

名前ベース (SNI SSL)

サーバー名称 (Server Name Indication) で対象を認識するため、共用サーバ上のサイトでも固定アドレスが不要となりランニングコストが安い。

ただし、SNI 非対応のブラウザでは利用できない。

対応しているブラウザ (XSERVER 調査による)

  • Windows Vista 以降の IE7 およびその後継バージョン (ただし Windows XP 上の IE は IE7, IE8 も含め全て非対応)
  • Mozilla Firefox 2.0 以降
  • Google Chrome 6 以降
  • Safari 3.0 以降
  • iOS 4以降のMobileSafari
  • Android 3以降のAndroidデフォルトブラウザ
  • Windows Phone 7以降

CN のワイルドカード対応

CN (Canonical Name) 部分がワイルドカード対応かどうかで対象範囲が大きく異なる。

非対応の場合

現在格安の証明書は「ワイルドカード非対応」で、指定した FQDN (Full Qualified Domain Name; 完全修飾ドメイン名称) に対してのみ有効、が基本。

ただし、www.{domain-name} で申請した場合のみ例外的に www なしの {domain-name} も有効になるものが多いが、必ずしもすべての証明書プロバイダでこのサービスを提供するわけではない。また、www 以外のホスト名やサブドメイン名で申請した場合はこのサービスは適用されず、申請した名称に完全一致するサイトのみが対象となる。

www.abc.com で申請

abc.com ⇒ ○

www.abc.com ⇒ ○

xyz.abc.com ⇒ ×

xyz.abc.com で申請

abc.com ⇒ ×

www.abc.com ⇒ ×

xyz.abc.com ⇒ ○

対応の場合

ワイルドカード対応の証明書は価格が跳ね上がる代わりに、*.{domain-name} で申請すると {domain-name} の他、www.{domain-name} や abc.{domain-name} 等1レベルのみの拡張は網羅される。

2レベル以上の拡張 (たとえば abc.def.{domain-name} など) に対応するかどうかは証明書プロバイダおよび提供プランによる。

関連タグ: SSL証明書  SNI 

関連エントリー