CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

常時SSL時代のSSL証明書「SNI」とは?

投稿日:

ssl-2890762-s

1つのIPアドレスで複数のSSL証明書を実装可能!

従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。

安価な共用サーバーでは共用SSLにするしかなかった

一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。

しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。

SNI(Server Name Indication)で解決!

そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!

これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。

SNIに対応したブラウザが必要

とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。

ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。

対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[備忘録]WordPressの自動更新を抑止する方法(その2)

WordPressの自動更新、便利だが不具合のリスクも Webサイトの制作で「WordPress」を使うことが多いかと思う。 テーマやプラグインなど 幅広く提供されているので とても便利なツールである …

no image

[SNS]TwitterのウィジェットをMovableTypeのサイドバーに追加する方法

Twitterのウィジェットをサイドバーに MovableType3.36での方法です。(MT4での手順はいくつかあったが、MT3ベースの手順はあまり見あたらずMT4を参考にトライ) ※あくまでもワタ …

「神奈川県テレワーク導入促進事業費補助金」事前登録開始!

本補助金申請には「事前登録」が必要! 令和3年度神奈川県テレワーク導入促進事業費補助金の交付申請の「事前登録」が、本日よりスタートしました。 ※本補助金を申請するには、必ず「事前登録」する必要がありま …

[備忘録]WordPressの常時SSL化でBizVektorテンプレートの対応

[常時SSL化(3)]WordPress:BizVektorの落とし穴 常時SSL化については、下記ブログで述べてきたが、 ・[常時SSL化(1)]Webサイトの常時SSL化 ・[常時SSL化(2)] …

Windows7サポート終了の足音。。

あと2年。 WindowsXPがサポート終了し、Windowsアップグレード対応で世の中を賑わせたのが2014年4月。 あれから3年半、、大きな山を越えた安堵感に 平穏なPCライフを送っている人も多い …