1つのIPアドレスで複数のSSL証明書を実装可能!
従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。
安価な共用サーバーでは共用SSLにするしかなかった
一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。
しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。
SNI(Server Name Indication)で解決!
そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!
これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。
SNIに対応したブラウザが必要
とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。
ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。
対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
