今回はSSLのワイルドカード証明書の話とデメリットと比較についてです
SSLサーバ証明書を購入しようとした際にワイルドカードという製品を見かけることがあると思いますが、どういうときに使うのか、また、各認証局によって違いがあるのかについてのお話です。
SSLのワイルドカードの証明書とは?
通常、SSLで使うサーバ証明書は、ドメイン単位(厳密にはFQDN)で取得します。
以下のようなFQDNです。
www.example.co.jp
そして、サブドメイン(ホスト名)が違うサイト(www1.example.co.jp)を追加する場合は、
www1.example.co.jp
として、別のSSLサーバ証明書を購入しなければなりません。
このFQDNはコモンネームとも言われているもので、コモンネーム毎にサーバ証明書は購入しなければなりません。
この例の場合は、証明書としては2枚必要となりますので、コストはもちろんのこと、それを設定や管理する手間もかかることになります。
そこで、同一ドメインであれば1枚のSSLサーバ証明書で対応できるようにしているのが、ワイルドカード証明書です。
これは
*. example.co.jp
のようにサブドメインの箇所をアスタリスクにすることで、サブドメインが違うサイトでも使えるようにしているものです。
場合によってはコストも抑えられますし、手間も減るのでウェブサーバ管理者としてはうれしい証明書ですね。
でも、メリットばかりではありません。
SSLワイルドカード証明書のデメリットとは
ドメインが共通であればいろんなコモンネームで使えるワイルドカードは、複数のサイトを運用している場合、かなり魅力的な証明書になります。
でも、メリットばかりではありません。デメリットもきちんと理解しておく必要があります。
SSLのワイルドカード証明書のデメリットは以下のようなものです。
携帯電話ではワイルドカードが使えない
SSLのワイルドカード証明書は、携帯電話(ガラケー、フィーチャーフォン)には対応していません。
まだ、ガラケーを使っている人はいますので、携帯からのアクセスがあるサイトやアクセスがあることを見越しているサイトでの利用は避けた方が無難です。
※スマホであれば対応しています。
ワイルドカードのドメイン階層に注意が必要
これはデメリットというよりも注意点ですが、ドメイン階層が違う場合も対応できません。
階層と言われても、というところだと思いますので、具体例を挙げると
例
*. example.co.jp
で取得した場合、
www.test.example.co.jp
には利用できません。
逆に
*.test.example.co.jp
で取得した場合は、
ssl.example.co.jp
では使えません。
ということです。
EV SSL証明書では取得できない
EVにはワイルドカード製品は存在しません。
たしか、BRで決められていた気がしますが、ちょっと定かではありません。
そんな、ワイルドカードの証明書ですが、すべての認証局で取り扱っているわけではありません。
また、価格もバラバラです。
以下へまとめましたのでチェックしてみて下さい。
SSLワイルドカード証明書の比較
ワイルドカードのSSLサーバ証明書を販売している認証局は以下の認証局です。
- ジオトラスト
- グローバルサイン
- DigiCert
- クロストラスト
- Comodo
一覧にしてみました。
有効期間はすべて1年です。税抜き価格です。
認証局 | 商品名 | 価格(税抜) |
---|---|---|
グローバルサイン | 企業認証SSLワイルドカード(OV) | 153,800円 |
クイック認証SSLワイルドカード(DV) | 128,800円 | |
デジサート | セキュア・サーバIDワイルドカード(OV) | 400,000円 |
グローバル・サーバID ワイルドカード(OV) | 681,000円 | |
ジオトラスト | トゥルービジネスID(OV) | 138,400円 |
クイックSSLプレミアム(DV) | 115,900円 | |
クロストラスト | Enterprise SSL ワイルドカード証明書(OV) | 300,000円 |
Comodo | 企業認証タイプ(OV) | 71,500円 |
ドメイン認証タイプ(DV) | 63,900円 |
Comodoが一番安いですね。
あとはDVが10万円ちょい、OVは15万円くらいでしょうか。
しかし、デジサート(旧シマンテック)のグローバル・サーバID ワイルドカードの68万円ってすごいですね。
買う人いるのかしら。。。
まとめ
まとめます。
- ワイルドカードはドメインが共通で階層が揃っていれば、1枚で複数のサイトで使えるので便利です。
- でも、デメリットもあります。
- 認証局によって価格が違います。
というのがSSLのワイルドカードということでした。
コメント