CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

常時SSL時代のSSL証明書「SNI」とは?

投稿日:

ssl-2890762-s

1つのIPアドレスで複数のSSL証明書を実装可能!

従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。

安価な共用サーバーでは共用SSLにするしかなかった

一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。

しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。

SNI(Server Name Indication)で解決!

そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!

これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。

SNIに対応したブラウザが必要

とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。

ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。

対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スパムメールが どんどん巧妙化している。。

迷惑メールは毎日届く。。 迷惑メールと呼ばれる、、こちらが意図してないのに(歓迎してないのに)一方的に送られてくるメールは、日々何十通も届く。。(>_<) 一度でも名刺交換していたり、何ら …

[備忘録]PCサイトとスマホサイトを選択振り分けする方法

あると便利な振り分け機能 スマホでPC用サイトにアクセスした際、「スマホサイトに移動しますか?」といった表示を出し、 (1)「はい」を選択した場合 → スマホサイトを表示 (2) 「いいえ」を選択した …

グーグル gmailの迷惑メールフィルターが変わった?

Gメールのフィルタリング機能 Googleの提供するメールツール「gmail」には、強力な迷惑メールフィルタリング機能があるが、どうやら そのアルゴリズム(仕様)が 2週間くらい前から変わった気がする …

[常時SSL化(1)]Webサイトの常時SSL化

既存サイトの「作り」によって常時SSL化の難易度が異なる ついに「Chrome68」がリリースされ、非SSL化サイトは「保護されていません」の警告表示されるようになった。(詳細は「ついにGoogle「 …

no image

@niftyのサポート対応、ついに最も恐れていた事態に。。

nifty内の他のプランに変更 自宅のプロバイダ+固定電話+CATVの総費用をもっと安くする方法はないか、フレッツ光の光テレビへの切り替えなども検討してみたが、、結局総合的に判断して現状の3契約を残し …