ワイルドカードSSLサーバ証明書とは、コモンネームに*.を付ける事で、*.の同一階層部分を無制限に利用できるものです。ひとつの証明書で、指定されたドメイン名に属している同一階層全てのサブドメインが有効に機能します。 通常の証明書は、コモンネームごとに、証明書がそれぞれ必要となりますが、（アルファSSL及びアルファSSLプラスの場合は、デュアルアクセス対応）ワイルドカードの場合は、同一階層の異なるサブドメインで、複数のSSLサーバ証明書を使用せず、1つの証明書でhttpsアクセスで有効にする事が可能となります。 例えば、メールサーバや、FTPサーバ、Webサーバが同一筐体の場合、ワイルドカード証明書を利用することで、1つの証明書で運用することが可能です。 例： ワイルドカード証明書のコモンネーム：　*.toritonssl.comの場合 受信メールサーバ： pop.toritonssl.co

ナイルでは皆様からWebマーケティングに関する無料相談を受け付けております。日頃疑問に思っていたことや、貴社サイトの課題など相談してみませんか？ まずは会社案内をダウンロード 無料相談に申し込む 2014年は”SSL”が何かと話題に 以前からGoogleが強制的にSSLで接続するようになったり、2014年に入り、GoogleがSSLのサイトを優先しようか検討している、といった話が出てくるなど、SEO関係者の中でもたびたびSSLが話題に出てくるようになりましたね。 参考：『HTTPSをSEOで優遇』 SSL化を推奨するアルゴリズム導入をGoogleが公式発表 今年の４月ごろ、SSLでの通信を可能にしているOpenSSLというソフトウェアに、個人情報などの通信内容がサーバーから流出する重大な欠陥（脆弱性）が見つかったことが話題となりました。 この脆弱性は、サーバーからの情報流出が、心臓(Hea

SSL/TLSの拡張仕様の1つであるSNI（Server Name Indication）に注目が集まっています。 これまでは「1台のサーバ（グローバルIPアドレス）につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分けることができるようになります。 それでは、SNIの利用方法やその必要性について確認していきましょう。 SNI（Server Name Indication）とは何だろう？ SSL/TLSでは「同じサーバ（同じグローバルIPアドレスを利用する複数のユーザ）は1つのSSLサーバ証明書しか使えない」のが基本です。そのため、このままだと不便な場合もあります。 たとえばレンタルサーバサービスを例として考えると、「同じサーバを複数のユーザが利用し、なおかつユーザごとに異なるドメインを利用する」という場合もあるでしょう（名前ベースバーチャル

マルチドメインは、1枚の証明書で複数の別ドメイン（FQDN）やサブドメインでのSSL通信を実現します。 管理コストやライセンスコストを抑えるだけでなく、枯渇が進むIPアドレスを節約することができます。 SSLマネージドサービス byGMOをご利用であれば、最大500個までFQDNの追加が可能です。 マルチドメインの仕組みSAN（Subject Alternative Name／サブジェクトの別名）と呼ばれるSSLサーバ証明書の拡張領域にFQDNを追加設定すると、1枚のSSLサーバ証明書で複数のウェブサイトでのSSL暗号化通信を実現します。 マルチドメインを利用することで、Microsoft社のUnified Communication向けの証明書を発行することができます。それにより、Microsoft Exchange Serverの各セキュアサービス（OWA、 SMTP、Autodisc

共通鍵を使った暗号通信を始めるまでにやりとりするさまざまなメッセージにSSLのポイントがある。Lesson3では，その肝となる部分のやりとりを詳しく見てみよう。 SSLは，大きく二つの仕様で成り立っている。一つはメッセージのフォーマットで，もう一つはそのメッセージを使って暗号通信を実現するまでの手順である。メッセージのフォーマットは「レコード・プロトコル」と呼ばれており，やりとりの手順は「ハンドシェーク・プロトコル」と呼ばれている。 二つの仕様で構成する SSLで運ぶメッセージは「レコード」と呼ばれる（図3-1の上）。SSLのレコードは，大きくヘッダー部分とデータ部分に分かれている。このうちヘッダー部分には，データの種類（タイプ），バージョン（SSLかTLSか），データ長の情報が入っている。もう一方のデータ部分には，次で説明するハンドシェーク・プロトコルのメッセージや，暗号通信時の暗号化デ

Webの表示速度を遅くする「SSLハンドシェイク」とは：現場にキく、Webシステムの問題解決ノウハウ（3） 本連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題／トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に（編集部） 知っていますか？ SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証／通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」（上記の認証／暗号化を含んだ一連の処理）を簡略化することで、解決できる場合がある。 今回は、それらの問題を

ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開始というプレスリリースが発表されました。広いサービスでSSL/TLS導入への需要が高まっている今、このような事例は今後増えていくものと考えられます。 そこで本記事では、重要度が高まっているSNIについて、その技術の概要を改めて理解し、実際の運用に役立てられるように整理をしたいと思います。 知識の整理を目的にした前編と、実践を目的にした後編の2部構成でお届けします。 以下が前編の内容です。 SNIで何が出来るようになるのか SNIで複数ドメインが運用可能になるまで SNIが重要になりつつある背景 SSL運

Subject Alternate Names の略で、サーバ証明書のCN（Common Name）の別名というか追加名のこと。 普通サーバ証明書を買うと www.example.com など一つのホスト名がCNとして設定されたものが発行される。 ブラウザ等はサブドメインまで含めて完全一致でこのホスト名をチェックするから、www2.exmaple.com や example.com なんかのホスト名でアクセスすると証明書エラーが出る。でも www.example.com と example.com はサイトの中身同じだしどっちでもアクセスできるようにしたい。 だけどその為に証明書2枚も買うのはもったないし設定も面倒…。というのに対する一つの回答がSANという機能と思えば良い。より詳しいことは「Subject Alternate Names」でググれば分かる。 要は一つの証明書の中に2つ以上