CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

常時SSL時代のSSL証明書「SNI」とは?

投稿日:

ssl-2890762-s

1つのIPアドレスで複数のSSL証明書を実装可能!

従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。

安価な共用サーバーでは共用SSLにするしかなかった

一般的に安価な共用サーバーでは、1つのIPアドレスで複数のドメインを収容しているため、従来のSSL証明書ではドメイン毎に独自SSLを設定することができなかった。
このため、IPアドレス毎に「共用SSL」を設け、これを使うことで何とか暗号化通信を実現していた。

しかしこの方法では、SSL化されたページのURLは、それまでの独自ドメインから共用SSLのURLに切り替わってしまい、ユーザーから見ると別のサイトに移動してしまったかのような違和感があった。

SNI(Server Name Indication)で解決!

そこで登場したのが「SNI」という技術。
SNIを利用することで、1つのIPアドレス(=1サーバー)で異なる証明書が使えるようになる!

これで例えば安価な共用サーバーでも、ドメイン毎に独自SSLを設定できる。

SNIに対応したブラウザが必要

とても素晴らしい技術ではあるが、SNIに対応したブラウザが必要である、、というデメリットもある。

ただ、「Internet Explorer 7(IE7)」以降であればサポートしているとのことなので、余程古いブラウザでない限りは対応してそうだ。
※「WindowsXPはIE8でも非対応」とのことなので、要注意。

対応ブラウザも含め、Wikipediaに詳しく記載があります。
参考:Server Name Indication – Wikipedia
 
 

-業界・技術情報

関連記事

no image

スパムメールにご用心

スパムメールも沢山くるが、今日のは かなり紛らわしい。。 「Amozonご注文商品の発送」(Amazonではない!!) さすがにリンクはクリックはしなかったが、メールを開くまでは気がつかなかった。。 …

検索結果がトップページではなく会社案内などになってしまう場合の対処方法

Googleに正しく認識させること 知り合いから「自社の業種で検索すると、トップページではなく会社案内ページが検索結果として表示されてしまう」という相談を受けた。 自分なりに調べてみて、 (1)トップ …

Appleを語るスパムメールにご注意ください!

もっともらしい文章で、パッと見本物と勘違いしてしまう Apple(アップル)のアカウントへの不正ログインを語るメールが届きました。 もっともらしい文章が書いてあるので、ニセモノかどうかパッと見では判断 …

no image

[PC遠隔操作事件]横浜市Webサイトへの小学校襲撃予告

最近お会いした方から「アットライズさん大変だったんじゃない?」と言われることが何回かありました。 当社で横浜市公式サイトのリニューアルを担当させていただいたことをご存じで、今回の遠隔操作事件の対応で大 …

「Windows XPのサポートが来年で終了」することへの対応について

XP、終了。 来年 2014年4月9日(日本時間)で、Windows XPのサポートを終了する、と マイクロソフトが発表しました。(詳しくは > こちら ) この件で、最近いろいろな方から「Windo …