SNIとは、SSL/TLSの拡張仕様の1つで、Server Name Indicationと言います。

最近は少しずつSNIに対応したレンタルサーバが増えてきていますのでご紹介します。

インターネットコネクション

皆さん、こんにちは。

業務コンサルタントの高橋です。

WEBをhttpからhttpsに移行したいと思った際、今まではグローバルIPの取得が

必須になっていました。

しかし、SNIを使えるレンタルサーバが少しずつ増えてきたことにより、SNI対応の

レンタルサーバであれば固定IPを借りずにhttpsへ移行することが可能となった

わけです。

従来のSSL/TLSにおける通信は1つのグローバルIPアドレスに対して1つの証明書、

つまり、1つのドメインでしか利用できなかったのですが、SSL/TLSの拡張技術を

使うことにより、1つのグローバルIPアドレスに対して複数の異なる証明書、

つまり、複数のドメインでの利用が可能となったのです。

これにより、固定IPを取得しなくてもSSL証明書を取得すればhttpsへの移行が

行えるようになったということです。

昨今、盗聴防止対策として常時SSL化への流れが増えてきていることを考えると、

このSNIは非常に有効的な役割をするものと言えます。

(SSL証明書は、ドメインレベルのものであれば年間コストも非常に安価です。)

メリットとしては、今までレンタルサーバ会社の共有SSLとしてでしか利用でき

なかったものが、独自ドメインにて利用できるようになります。

例えば、https://レンタルサーバ会社のSSL向けドメイン/AAA.com/ などと

しか使えなかったものが、https://AAA.comとして使えるようになります。

しかし、デメリットもあります。

インターネットブラウザーがSSL/TLSの拡張仕様に対応している必要性が

ありますので、一部のブラウザーではそれを閲覧することができません。

例えば、IEであればWindows Vista以降でのIE7以降という制約がつきます。

Windows XPのサポート終了後もWindows XPを使い続けているユーザーも

まだ存在することなどを考えると、そのユーザーを切り捨ててしまうことに

なってしまうため、まだ考慮する必要性があるという課題は残ります。

個人的には、Windows XPユーザーからのアクセスを切り捨ててでもSNIは

使ってみるべき価値はあると考えております。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る