エックスサーバーが独自SSLを格安で利用できる「SNI SSL」に対応

エックスサーバー(XServer)の全プラン「SNI SSL」に対応しました。これまでエックスサーバーで独自SSL(HTTPS)対応のWebサイトを運営するには、かなり高額なオプションを利用する必要がありましたが、今回の「SNI SSL」対応により、誰でも気軽にSSL/TLS対応のサイト運営が可能となりました。

これまでは、IPアドレスベースのSSL証明書しか利用できなかったため、 最も安いサービスでも10,000円/年(さらに初期費用が10,000円)が必要でした。「SNI SSL」であれば、最も安いサービスだとわずか1,000円/年(初期費用無料)でWebサイトを独自SSL対応とすることができます。

IPアドレスベースが高くなる理由や、SNI SSLとは何かを簡単に説明しましょう。

従来のHTTPS通信

以前のSSL/TLSの仕様では、サーバーはIPアドレスに紐付くSSLサーバー証明書しか返すことができませんでした。つまり、WebサイトをSSL対応とするには「IPアドレス=ドメイン」となっている必要があります。しかし、 (多くの場合)レンタルサーバーは、バーチャルホストと呼ばれる技術で1つのIPアドレスを複数のドメインで共有しています。

つまり、レンタルサーバーで独自SSL対応とするにはドメイン毎に「専用IPアドレス(固定IPアドレス)」を別途契約する必要がありました。

バーチャルホスト(ネームベース)
1つのサーバー上で複数のドメイン(Webサイト)を運用するための仕組み。HTTPヘッダにあるホスト名(ドメイン)から、クライアントに返すWebサイトを判別します。

SSL/TLS通信では、ハンドシェイク時にSSLサーバー証明書を受け取ります。旧仕様では、ハンドシェイク時にIPアドレス以外の情報がないため、そのサーバーに複数のドメイン(サイト)があったとしても、サーバー自身の証明書しか返すことができません。当然、その証明書で確立したSSLセッションでは、それ以外のドメインとのSSL通信ができません。

ハンドシェイク
握手という意味ですが、クライアントとサーバー間で、通信に必要な設定をお互いに調整するための動作です。SSLであれば、暗号化方式などが決定されます。

高価なIPv4のアドレスを無償で提供することもできないため、多くのレンタルサーバーでは有料オプションとなってます。IPアドレスの枯渇問題に対応するためのIPv6の普及が進めば、このような問題はなくなるのかも知れませんね。

SNI SSL

バーチャルホストと同じような仕組みを利用すれば、HTTPS(SSL/TLS)でも対応できそうに思えます。しかし、旧仕様ではクライアントとサーバーとのハンドシェイク時にドメイン名を渡すことができません。

そこで、SNI(Server Name Indication) SSLという、SSL/TLSの拡張仕様(RFC6066)が策定されました。SNI SSLはIPアドレスベースと区別するために、ネームベースとも呼ばれます。

SNIではハンドシェイク時のフィールドに「ServerName」が追加されました。「ServerName=ドメイン名」により、バーチャルホストのようにサーバー側でドメイン(アクセス先)を判別できるようになりました。そのため、専用IPアドレスが割り当てられていなくとも、適切にSSLサーバー証明書を返すことができます。

このように、IPアドレスが不要となったことで低コストでSSL対応が可能となりました。

IPアドレスベースとSNI SSL(ネームベース)

どちらもWebサイトの正当性(本物かどうか)を証明するという機能に差はありません。全てを「SNI SSL」に変更すればよいと思いますが、少し問題があります。

それは「互換性」です。SNI SSLはそこまで新しい規格ではないため、すでに多くのブラウザで対応が済んでいます。それでも、携帯電話(フィーチャーフォン)など、過去のブラウザでは未対応のままです。今後も対応することはないでしょう。

もし、企業などで多くのユーザーをカバーする必要があれば「IPアドレスベース」が必須となりますが、個人的なWebサイトで古いブラウザをカバーする必要がなければ、「SNI SSL」で十分と言うことになります。

以下はエックスサーバーが公開している、SNI SSL対応の主要なWebブラウザです。

PC用ブラウザ Internet Explorer7(Windows Vista)以降 WindowsXPは非対応
  Mozilla Firefox 2.0 以降
  Google Chrome 6 以降
  Safari 3.0 以降
スマートフォン iOS 4以降のMobileSafari
  Android 3以降のAndroidデフォルトブラウザ
  Windows Phone 7以降

料金や仕様を比較してみましょう。料金は全て税抜です。

項目名 IPアドレスベース SNI SSL(ネームベース)
初期設定費用 8,000円 0円
専用IPアドレス利用料 6,000円 0円
SSL証明書料 1,000円/年~ 1,000円/年~
対応ブラウザ 携帯電話(フィーチャーフォン)など
幅広いブラウザに対応
一部の古いブラウザに非対応
利用開始まで 発行から72時間以内 発行から数時間

専用IPアドレス利用料が少し分かりにくいかも知れません。SSL証明書は基本的に3年まで契約が可能です。専用IPアドレス利用料はSSL証明書の1回の契約にかかる料金です。

以下の様に専用IPアドレス利用料は長期間の契約ほど安くなります。3年契約であれば4,000円/年となります。

SSL証明書契約期間 1年 2年 3年
専用IPアドレス利用料 6,000円 10,000円 12,000円
1年あたり 6,000円/年 5,000円/年 4,000円/年

最も安いCoreSSL3年契約で比較すると、以下の様になります。SNI SSLが圧倒的に安いことが分かりますね。

項目名 IPアドレスベース SNI SSL(ネームベース)
初期設定費用 8,000円 0円
専用IPアドレス利用料 12,000円 0円
SSL証明書料 2,500円 2,500円
合計(3年間) 2,2500円 2,500円
1年あたり 7,500円/年 約833円/年

SSL証明書比較

エックスサーバーで取り扱っているSSL証明書を比較してみましょう。

ブランド CoreSSL SecureCore RapidSSL GeoTrust Globalsign
サービス名 CoreSSL ドメイン認証SSL ラピッドSSL クイックSSLプレミアム クイック認証SSL
審査・認証方法 メール認証 メール認証 メール認証 メール認証 ワンクリック認証
発行速度(最短) 1~2日 1~2日 1~2日 1~2日 即日
契約年数 1~3年 1~3年 1~3年 1~3年 1~3年
サイトシール × ×
SSL提供元 セキュアコア
株式会社
セキュアコア
株式会社
ジオトラスト
株式会社
ジオトラスト
株式会社
GMO
グローバルサイン株式会社
IPアドレスベース
SNI SSL ×

IPアドレスベースの総支払い料金

初期設定費用+専用IPアドレスオプション込みの料金です。

長期契約ほどお得です。

ブランド CoreSSL SecureCore RapidSSL GeoTrust Globalsign
サービス名 CoreSSL ドメイン認証SSL ラピッドSSL クイックSSLプレミアム クイック認証SSL
1年契約 15,000円 2,3000円 15,500円 28,000円 28,000円
2年契約 19,800円
(9,900円/年)
35,000円
(17,500円/年)
20,700円
(1,0350円/年)
44,000円
(22,000円/年)
44,000円
(22,000円/年)
3年契約 22,500円
(7,500円/年)
44,000円
(約14,667円/年)
23,200円
(約7,733円/年)
56,000円
(約18,667円/年)
56,000円
(約18,667円/年)

SNI SSL(ネームベース)の総支払い料金

SNI SSLは初期設定費用が無料なので、SSL証明書の料金のみです。

長期契約ほどお得です。

ブランド CoreSSL SecureCore RapidSSL GeoTrust Globalsign
サービス名 CoreSSL ドメイン認証SSL ラピッドSSL クイックSSLプレミアム クイック認証SSL
1年契約 1,000円 9,000円 1,500円 14,000円 ×
2年契約 1,800円
(900円/年)
17,000円
(8,500円/年)
2,700円
(1,350円/年)
26,000円
(13,000円/年)
×
3年契約 2,500円
(約833円/年)
24,000円
(8,000円/年)
3,200円
(約1,067円/年)
36,000円
(12,000円/年)
×

IPアドレスベース対応ブラウザ

SNI SSL対応ブラウザはすでに説明しました。IPアドレスベース対応ブラウザは以下の通りです。

ブランド CoreSSL SecureCore RapidSSL GeoTrust Globalsign
サービス名 CoreSSL ドメイン認証SSL ラピッドSSL クイックSSLプレミアム クイック認証SSL
PC用ブラウザ IE5.01以降
Firefox 1.0 以降
Google Chrome すべて
Safari 1.2 以降
IE5.01以降
Firefox 1.0 以降
Google Chrome すべて
Safari 1.2 以降
IE6以降
Firefox 1.0 以降
Google Chrome 1.0 以降
Safari 2.0 以降
IE6以降
Firefox 1.0 以降
Google Chrome 1.0 以降
Safari 2.0 以降
IE6以降
Firefox 3.0 以降
Google Chrome すべて
Safari OS X10.5 以降
スマートフォン Android 1.5以降
iOS 1.0以降
Android 1.5以降
iOS 1.0以降
Android 1.5以降
iOS iPhone3G以降
Android 1.5以降
iOS iPhone3G以降
Android 2.3以降
iOS 4.0以降

SSL対応サイトを運営するならエックスサーバーがお勧め

SSL証明書のインストール作業は自動で行われます。ユーザーの作業は、申し込み後にSSL提供元から送られるメール連絡に対する認証作業だけです。

他の比較記事を確認しても分かると思いますが、エックスサーバーは基本スペックが優れており、機能性やレスポンス性能が優れています。ただ1つの不満点がSSL証明書の料金の高さでした。今回の「SNI SSL」対応により、誰にでもお勧めできるレンタルサーバーになったと思います。

GoogleがウェブサイトのSSL対応(HTTPS対応)を検索順位の評価対象にすると発表しています。今は必要なくともSEOを気にするのであれば、低コストでSSLサーバー証明書を利用できるエックスサーバーを選択するのは賢いかもしれませんね。

関連記事