1枚のSSLサーバ証明書でまかなえるワイルドカード証明書って?
そもそもSSLとは?
SSLは、インターネットなどのIPネットワークでデータを暗号化し送受信する通信手順です。
データを送受信する一対の機器間で通信を暗号化し、ネットワーク上の他の機器によるなりすましやデータの改ざんなどを防ぐことが可能です。
そんなSSLは現在、常時必須となっており対応は避けられません。
サブドメインで複数のホームページを運営している場合、それぞれに証明書を発行しなければならないのかと頭を抱えている方もいるのではないでしょうか?
実は同一ドメインに属する複数のサブドメインを1枚のSSLサーバ証明書でまかなえる「ワイルドカード証明書」というものがあります。
ワイルドカード証明書とは?
ワイルドカード証明書は、*web.co.jpなどコモンネームに「*」を指定することでサブドメインのホームページを1枚のSSLサーバ証明書でカバーできるものです。
10個のサブドメインを構成した場合、本当であれば10個の証明書を用意する必要がありますがワイルドカード証明書であればその必要はありません。
このように同一ドメイン構造であれば、1枚の証明書でSSLによる暗号化通信が実現可能です。
無限にサブドメインを追加可能ですが、コモンネームと同じ階層にしか利用できないのでその特徴を覚えておきましょう。
ワイルドカード証明書のメリットは?
1.管理しやすい
ワイルドカード証明書を利用することで証明書の管理を一元管理になるため管理がしやすくなります。
2.費用の削減
ワイルドカード証明書を1度発行してしまえば、サブドメインを追加しても追加でお金を請求されることがありません。
3.新たなサブドメインを追加可能
本来ならば、証明書を発行するには認証局への証明書の発行申請や認証局による審査が必要となるため一定の時間を要します。
しかし、ワイルドカード証明書であれば認証局への証明書の発行申請や認証局による審査の必要が一切なくなります。
ワイルドカード証明書のデメリットは?
1.一元管理でのセキュリティ的リスク
導入したワイルドカード証明書でトラブルが生じた場合、すべてのサブドメインのホームページでもセキュリティ的リスクが発生する可能性があります。
一元管理はメリットのみならず、デメリットになり得る側面を持っています。
2.EV認証には非対応
最も厳格とされるEV認証に、ワイルドカード証明書は対応していません。
EV認証を導入予定の企業や導入しているホームページの管理者は、利用ができません。
ワイルドカード証明書には、ドメイン認証と企業認証の2つの方式があります。
この記事を書いたライター
おすすめ記事
-
人工知能の新たなフロンティア:会話型AIの実力と活用法近年、会話型AIが多くのメディアやSNSで話題となっています。その人気は、多くの人々がこの新技術に興味を持ちつつ、一方でその利用にはまだ戸惑いを感じているという状況を反映しています。
-
プロフェッショナルな自己紹介で人脈を拡大するテクニック新しい職場やプロジェクトが始まる際、最初のステップは自分を効果的に紹介することです。この瞬間が、あなたがどのような人物であるかを相手に示す重要な場面です。
-
事業名選定の究極ガイド:成功への第一歩を踏み出すために事業をスタートする際、多くの人が何を名前として採用するかに頭を抱えます。ただの名前以上に、事業名はそのビジネスの顔とも言えます。
