CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

常時SSL時代のSSL証明書「SNI」とは?

投稿日:

ssl-2890762-s

1つのIPアドレスで複数のSSL証明書を実装可能!

従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。

安価な共用サーバーでは共用SSLにするしかなかった

一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。

しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。

SNI(Server Name Indication)で解決!

そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!

これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。

SNIに対応したブラウザが必要

とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。

ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。

対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Webサイトには魂が宿る!

作り手の情熱が反映される Web業界で仕事をしてきて15年以上。数々のWebサイト構築に携わってきて感じるのが、Webサイトには魂が宿るということ。     ※出典:拙著「Webサイト制作・運営に役立 …

[備忘録]WordPressの自動更新を抑止する方法(その2)

WordPressの自動更新、便利だが不具合のリスクも Webサイトの制作で「WordPress」を使うことが多いかと思う。 テーマやプラグインなど 幅広く提供されているので とても便利なツールである …

no image

朝礼スピーチ 11/10(月):Googleマイマップ

Googleからはさまざまな機能がリリースされているが、その中で「マイマップ」という機能がある。   ユーザアカウントでログインして、自分でさまざまな「場所」をGoogle地図上に設置することでオリジ …

ドメインは財産?財テク??

先日のブログで、地域名ドメイン「.yokohama」が登録開始になったことを書いたが、今日はナンともお高~いドメイン名のハナシ。。 高値取引されるドメイン ドメイン名が売買対象になるのは昔からある話で …

テレワーク、本格導入にあたって考慮したこと

これをきっかけにテレワーク化が一気に進むか 新型コロナウィルス感染対策として、当社でもテレワークを本格導入した。 どちらかと言うと自分は、今まで リモート会議システムなどを使った取引先との打合せにも消 …