勉強前イメージ
サブドメインとかまとめて使える証明書
ガラケー使えれへんけど、なんではかしらん
調査
ワイルドカード証明書 とは
同一サブドメイン内であれば複数のサブドメインを一つの証明書で
保護できる証明書になります。
複数のサブドメインが使えることから
インストール作業が軽減され、有効期限の管理も楽になります。
また、サブドメインの追加が合った際も使用が可能です。
ワイルドカード証明書のメリット
- コストの削減が可能
複数のサブドメインごとにSSLを発行すると
発行の準備や、管理の手間がかかります。
ワイルドカード証明書にすることで、サブドメインごとで買うより価格が抑えられ
また管理コストも下がります。
- すぐ使用できる
上記と似たような感じですが他のサブドメインで証明書が必要になった際
SSL発行の審査を通す必要がないのですぐに使用できるのがメリットになります。
- セキュリティリスクが上がる
使用しているワイルドカード証明書にトラブルが発生した際同じ証明書を使用してるwebサイトのセキュリティリスクが上がります。
顧客の個人情報を流出させてしまう可能性も上がります。
ワイルドカード証明書のデメリット
- EV証明書は非対応
EV認証 には非対応です。
- ガラケーは非対応
ガラケーはワイルドカード証明書が対応しておらず
ワイルドカード証明書が適応されているwebサイトにガラケーでアクセスしたとしてもSSL通信が出来ません。
理由としては、ガラケーはSNIに対応していないからです。
SNI というのは1台のサーバの名前ベースのvhostsの設定で複数ドメインでの複数のSSL証明書を使えるようにする という方法で、
SNIに対応していないとアクセスするサブドメインごとの独自SSLを使用する必要があります。
つまり、
アクセスするwebサイト → www.example.com だと
証明書のドメイン → www.example.com というアクセスするwebサイトのドメインと同様しかだめ
証明書とwebサイトのドメインは同様である必要があります。
なので、証明書が *.example.com というドメイン名になるのは
ガラケーは対応していない ということになります。
- 複数階層のサブドメインには使用できない
一般的には複数階層のサブドメインには対応していません。
例えば *.example.com という証明書を持っていたときは以下になります。
- sub.example.com → OK
- sub1.sub.exampple.com → NG
一部では複数階層のサブドメインにも対応するワイルドカード証明書も登場していますが、
通常のワイルドカード証明書より費用が高くなることが多いです。
勉強後イメージ
ガラケー使えない理由が知れてよかった。
ただ、ちょっと難しいね。
あと複数階層のサブドメイン対応してないのはちょっと忘れそうね。