CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

常時SSL時代のSSL証明書「SNI」とは?

投稿日:

ssl-2890762-s

1つのIPアドレスで複数のSSL証明書を実装可能!

従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。

安価な共用サーバーでは共用SSLにするしかなかった

一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。

しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。

SNI(Server Name Indication)で解決!

そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!

これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。

SNIに対応したブラウザが必要

とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。

ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。

対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
 
 

-業界・技術情報

関連記事

Appleを語るスパムメールにご注意ください!

もっともらしい文章で、パッと見本物と勘違いしてしまう Apple(アップル)のアカウントへの不正ログインを語るメールが届きました。 もっともらしい文章が書いてあるので、ニセモノかどうかパッと見では判断 …

Windows updateで、PCが起動しなくなる!! 件の 見極め方と対処

Windowsをシャットダウンするときに、自動で「Windows update」なるものが動き、それが終わるまでなかなか電源断できないことがある。。 最近のWindows updateで深刻な不具合が …

no image

朝礼スピーチ 11/12(水):ケータイ電話事情

今朝の朝礼スピーチは、ケータイの話題。(朝礼でケータイネタは定番になってきた感あり。。w) 10月の携帯各社の契約状況が発表された。 これによると純増数で ソフトバンクが1年半連続で首位!! そして2 …

no image

Google 次から次へと。。

毎日のように新しいサービス、技術をリリースしてくるGoogleだが、、 また新しい技術が公開された!   http://markezine.jp/article/detail/5822   紙の文章を …

no image

朝礼スピーチ 11/10(月):Googleマイマップ

Googleからはさまざまな機能がリリースされているが、その中で「マイマップ」という機能がある。   ユーザアカウントでログインして、自分でさまざまな「場所」をGoogle地図上に設置することでオリジ …