SNIとは、SSL/TLSの拡張仕様の1つで、Server Name Indicationと言います。
最近は少しずつSNIに対応したレンタルサーバが増えてきていますのでご紹介します。
皆さん、こんにちは。
業務コンサルタントの高橋です。
WEBをhttpからhttpsに移行したいと思った際、今まではグローバルIPの取得が
必須になっていました。
しかし、SNIを使えるレンタルサーバが少しずつ増えてきたことにより、SNI対応の
レンタルサーバであれば固定IPを借りずにhttpsへ移行することが可能となった
わけです。
従来のSSL/TLSにおける通信は1つのグローバルIPアドレスに対して1つの証明書、
つまり、1つのドメインでしか利用できなかったのですが、SSL/TLSの拡張技術を
使うことにより、1つのグローバルIPアドレスに対して複数の異なる証明書、
つまり、複数のドメインでの利用が可能となったのです。
これにより、固定IPを取得しなくてもSSL証明書を取得すればhttpsへの移行が
行えるようになったということです。
昨今、盗聴防止対策として常時SSL化への流れが増えてきていることを考えると、
このSNIは非常に有効的な役割をするものと言えます。
(SSL証明書は、ドメインレベルのものであれば年間コストも非常に安価です。)
メリットとしては、今までレンタルサーバ会社の共有SSLとしてでしか利用でき
なかったものが、独自ドメインにて利用できるようになります。
例えば、https://レンタルサーバ会社のSSL向けドメイン/AAA.com/ などと
しか使えなかったものが、https://AAA.comとして使えるようになります。
しかし、デメリットもあります。
インターネットブラウザーがSSL/TLSの拡張仕様に対応している必要性が
ありますので、一部のブラウザーではそれを閲覧することができません。
例えば、IEであればWindows Vista以降でのIE7以降という制約がつきます。
Windows XPのサポート終了後もWindows XPを使い続けているユーザーも
まだ存在することなどを考えると、そのユーザーを切り捨ててしまうことに
なってしまうため、まだ考慮する必要性があるという課題は残ります。
個人的には、Windows XPユーザーからのアクセスを切り捨ててでもSNIは
使ってみるべき価値はあると考えております。