複数のサブドメインで1つのSSL証明書が使用できることをご存知ですか?
複数のサブドメインのSSL証明書が、1つの証明書で対応できるワイルドカードについて紹介していきます。
「SSLサーバー証明書って何?」という方は、こちらの記事をご覧ください。
【SSLって何ですか?今さら聞けない基礎知識】
https://www.infact1.co.jp/staff_blog/webmarketing/1629/
複数のサブドメインでサイト運営している
複数のサブドメインでサイトを運営しているというのは、このようなことです↓
このようにドメイン:infact1.co.jp の「.(ドット)」の前が異なるサブドメインでサイト運営をされている場合は、運営しているサブドメインの数にもよりますが、ワイルドカードの方が費用が安く済む場合があります。
複数のサブドメインで1つSSLサーバー証明書を使用するには
複数のサブドメインに対して、1つのワイルドカードを適用するには、ワイルドカードに対応しているサーバーであるか確認してください。
ワイルドカードに対応していないサーバーの場合、運営しているサブドメインの数SSLサーバー証明書が必要になります。
ワイルドカードのメリット・デメリット
複数のサブドメインを1つのSSL証明書の適用できる便利なワイルドカードですが、メリットもあればデメリットもあるので紹介致します。
ワイルドカードのメリット
SSL証明書の更新がラク!
複数のサブドメイン毎にSSL証明書を適用している場合、それぞれのサブドメイン毎にSSLの更新作業が発生します。
SSL証明書の管理がラク!
複数のサブドメイン毎にSSL証明書を適用している場合、SSL証明書を取得した時期が異なると更新時期も異なります。
ワイルドカードなら、1つのSSL証明書なので、管理がとても簡単です。
追加サブドメインもすぐにSSL化できる!
ワイルドカードにしていれば、新しいサイトをサブドメインで運用することになっても、申請の必要なくSSL化することができます。
ワイルドカードのデメリット
SSL証明書の更新に手間がかかる
複数のサブドメイン毎にSSL証明書を適用している場合、それぞれのサブドメイン毎にSSLの更新作業が発生します。
更新する際のCSRの発行や更新手続きの手間が、運用しているサブドメイン分必要になります。
SSL証明書の管理が煩雑になる
複数のサブドメイン毎にSSL証明書を適用している場合、SSL証明書を取得した時期が異なると更新時期も異なるので、SSL証明書の管理が煩雑にないやすいです。また、それぞれのサブドメイン毎に料金がかかるので、サブドメインの数が増えれば増えるほど、運用コストは上がります。
ワイルドカードはEV認証に対応していない
SSLサーバー証明書の種類でご説明している、セキュリティが最も高い「EV認証」にワイルドカードは対応していません。
ドメイン認証と企業認証のみです。
セキュリティ的なリスクがある
SSL証明書を申請する際、ワイルドカード証明書の秘密鍵というものを生成します。
この秘密鍵が流出してしまった場合、ワイルドカードを適用している全てのサイトに影響が出てしまいます。
ワイルドカードに対応していないサーバーがある
サーバーによって、ワイルドカードが使用不可のものがあります。
1つのサーバーで複数のサブドメインでサイトを運営しているからと、ワイルドカードが使用できるか確認せずに購入の申請などしないように、きちんと現在使用しているサーバーを確認してから申し込む用にしてください。
ガラケーに未対応
現在、スマホの普及率は7割から8割にまで達しています。
ガラケーに対応していなくてもそれほど、デメリットはないかと思います。
最後に…
使用しているサーバーやセキュリティ面、管理・コストなど総合的に考えて、ワイルドカードにした方が良いかを検討していただければと思います。
今野 ちか
最新記事 by 今野 ちか (全て見る)
- Google Workspace(旧G Suite)のチャットルームに組織外のユーザーを追加する方法 - 2020年7月2日
- Google Workspace(旧G Suite)のサポートに問い合わせができる権限の付与方法 - 2020年6月11日
- Google Workspace(旧G Suite)で特定の自動送信メールのみ受信できない場合の設定 - 2020年4月30日