エックスサーバーが独自SSLを格安で利用できる「SNI SSL」に対応
エックスサーバー(XServer)の 全プラン が 「SNI SSL」 に対応しました。これまでエックスサーバーで独自SSL(HTTP S )対応のWebサイトを運営するには、かなり高額なオプションを利用する必要がありましたが、今回の「SNI SSL」対応により、誰でも気軽にSSL/TLS対応のサイト運営が可能となりました。
これまでは、 IPアドレスベース のSSL証明書しか利用できなかったため、 最も安いサービスでも 10,000円/年 (さらに初期費用が10,000円)が必要でした。「SNI SSL」であれば、最も安いサービスだとわずか 1,000円/年 (初期費用無料)でWebサイトを独自SSL対応とすることができます。
IPアドレスベースが高くなる理由や、SNI SSLとは何かを簡単に説明しましょう。
従来のHTTPS通信
以前のSSL/TLSの仕様では、サーバーはIPアドレスに紐付くSSLサーバー証明書しか返すことができませんでした。つまり、WebサイトをSSL対応とするには「IPアドレス=ドメイン」となっている必要があります。しかし、 (多くの場合)レンタルサーバーは、 バーチャルホスト と呼ばれる技術で 1つ のIPアドレスを複数のドメインで共有しています。
つまり、レンタルサーバーで独自SSL対応とするにはドメイン毎に「専用IPアドレス(固定IPアドレス)」を別途契約する必要がありました。
SSL/TLS通信では、 ハンドシェイク 時にSSLサーバー証明書を受け取ります。旧仕様では、ハンドシェイク時に IPアドレス 以外の情報がないため、そのサーバーに複数のドメイン(サイト)があったとしても、サーバー自身の証明書しか返すことができません。当然、その証明書で確立したSSLセッションでは、それ以外のドメインとのSSL通信ができません。
高価なIPv4のアドレスを無償で提供することもできないため、多くのレンタルサーバーでは有料オプションとなってます。IPアドレスの枯渇問題に対応するためのIPv6の普及が進めば、このような問題はなくなるのかも知れませんね。
SNI SSL
バーチャルホスト と同じような仕組みを利用すれば、HTTPS(SSL/TLS)でも対応できそうに思えます。しかし、旧仕様ではクライアントとサーバーとの ハンドシェイク 時にドメイン名を渡すことができません。
そこで、 SNI(Server Name Indication) SSL という、 SSL/TLSの拡張仕様 (RFC6066)が策定されました。 SNI SSL はIPアドレスベースと区別するために、 ネームベース とも呼ばれます。
SNIではハンドシェイク時のフィールドに 「ServerName」 が追加されました。「ServerName=ドメイン名」により、バーチャルホストのようにサーバー側でドメイン(アクセス先)を判別できるようになりました。そのため、専用IPアドレスが割り当てられていなくとも、適切にSSLサーバー証明書を返すことができます。
このように、IPアドレスが不要となったことで低コストでSSL対応が可能となりました。
IPアドレスベースとSNI SSL(ネームベース)
どちらもWebサイトの正当性(本物かどうか)を証明するという機能に差はありません。全てを「SNI SSL」に変更すればよいと思いますが、少し問題があります。
それは 「互換性」 です。SNI SSLはそこまで新しい規格ではないため、すでに多くのブラウザで対応が済んでいます。それでも、携帯電話(フィーチャーフォン)など、過去のブラウザでは未対応のままです。今後も対応することはないでしょう。
もし、企業などで多くのユーザーをカバーする必要があれば「IPアドレスベース」が必須となりますが、個人的なWebサイトで古いブラウザをカバーする必要がなければ、「SNI SSL」で十分と言うことになります。
以下はエックスサーバーが公開している、SNI SSL対応の主要なWebブラウザです。
| PC用ブラウザ | Internet Explorer7(Windows Vista)以降 WindowsXPは非対応 |
| Mozilla Firefox 2.0 以降 | |
| Google Chrome 6 以降 | |
| Safari 3.0 以降 | |
| スマートフォン | iOS 4以降のMobileSafari |
| Android 3以降のAndroidデフォルトブラウザ | |
| Windows Phone 7以降 |
料金や仕様を比較してみましょう。料金は全て 税抜 です。
| 項目名 | IPアドレスベース | SNI SSL(ネームベース) |
|---|---|---|
| 初期設定費用 | 8,000円 | 0円 |
| 専用IPアドレス利用料 | 6,000円 | 0円 |
| SSL証明書料 | 1,000円/年~ | 1,000円/年~ |
| 対応ブラウザ | 携帯電話(フィーチャーフォン)など 幅広いブラウザに対応 |
一部の古いブラウザに非対応 |
| 利用開始まで | 発行から72時間以内 | 発行から数時間 |
専用IPアドレス利用料が少し分かりにくいかも知れません。SSL証明書は基本的に3年まで契約が可能です。専用IPアドレス利用料はSSL証明書の1回の契約にかかる料金です。
以下の様に専用IPアドレス利用料は長期間の契約ほど安くなります。3年契約であれば4,000円/年となります。
| SSL証明書契約期間 | 1年 | 2年 | 3年 |
|---|---|---|---|
| 専用IPアドレス利用料 | 6,000円 | 10,000円 | 12,000円 |
| 1年あたり | 6,000円/年 | 5,000円/年 | 4,000円/年 |
最も安い CoreSSL を 3年契約 で比較すると、以下の様になります。SNI SSLが圧倒的に安いことが分かりますね。
| 項目名 | IPアドレスベース | SNI SSL(ネームベース) |
|---|---|---|
| 初期設定費用 | 8,000円 | 0円 |
| 専用IPアドレス利用料 | 12,000円 | 0円 |
| SSL証明書料 | 2,500円 | 2,500円 |
| 合計(3年間) | 2,2500円 | 2,500円 |
| 1年あたり | 7,500円/年 | 約833円/年 |
SSL証明書比較
エックスサーバーで取り扱っているSSL証明書を比較してみましょう。
| ブランド | CoreSSL | SecureCore | RapidSSL | GeoTrust | Globalsign |
|---|---|---|---|---|---|
| サービス名 | CoreSSL | ドメイン認証SSL | ラピッドSSL | クイックSSLプレミアム | クイック認証SSL |
| 審査・認証方法 | メール認証 | メール認証 | メール認証 | メール認証 | ワンクリック認証 |
| 発行速度(最短) | 1~2日 | 1~2日 | 1~2日 | 1~2日 | 即日 |
| 契約年数 | 1~3年 | 1~3年 | 1~3年 | 1~3年 | 1~3年 |
| サイトシール | × | ○ | × | ○ | ○ |
| SSL提供元 | セキュアコア 株式会社 |
セキュアコア 株式会社 |
ジオトラスト 株式会社 |
ジオトラスト 株式会社 |
GMO グローバルサイン株式会社 |
| IPアドレスベース | ○ | ○ | ○ | ○ | ○ |
| SNI SSL | ○ | ○ | ○ | ○ | × |
IPアドレスベースの総支払い料金
初期設定費用+専用IPアドレスオプション込みの料金です。
長期契約ほどお得です。
| ブランド | CoreSSL | SecureCore | RapidSSL | GeoTrust | Globalsign |
|---|---|---|---|---|---|
| サービス名 | CoreSSL | ドメイン認証SSL | ラピッドSSL | クイックSSLプレミアム | クイック認証SSL |
| 1年契約 | 15,000円 | 2,3000円 | 15,500円 | 28,000円 | 28,000円 |
| 2年契約 | 19,800円 (9,900円/年) |
35,000円 (17,500円/年) |
20,700円 (1,0350円/年) |
44,000円 (22,000円/年) |
44,000円 (22,000円/年) |
| 3年契約 | 22,500円 (7,500円/年) |
44,000円 (約14,667円/年) |
23,200円 (約7,733円/年) |
56,000円 (約18,667円/年) |
56,000円 (約18,667円/年) |
SNI SSL(ネームベース)の総支払い料金
SNI SSLは初期設定費用が無料なので、SSL証明書の料金のみです。
長期契約ほどお得です。
| ブランド | CoreSSL | SecureCore | RapidSSL | GeoTrust | Globalsign |
|---|---|---|---|---|---|
| サービス名 | CoreSSL | ドメイン認証SSL | ラピッドSSL | クイックSSLプレミアム | クイック認証SSL |
| 1年契約 | 1,000円 | 9,000円 | 1,500円 | 14,000円 | × |
| 2年契約 | 1,800円 (900円/年) |
17,000円 (8,500円/年) |
2,700円 (1,350円/年) |
26,000円 (13,000円/年) |
× |
| 3年契約 | 2,500円 (約833円/年) |
24,000円 (8,000円/年) |
3,200円 (約1,067円/年) |
36,000円 (12,000円/年) |
× |
IPアドレスベース対応ブラウザ
SNI SSL対応ブラウザはすでに説明しました。IPアドレスベース対応ブラウザは以下の通りです。
| ブランド | CoreSSL | SecureCore | RapidSSL | GeoTrust | Globalsign |
|---|---|---|---|---|---|
| サービス名 | CoreSSL | ドメイン認証SSL | ラピッドSSL | クイックSSLプレミアム | クイック認証SSL |
| PC用ブラウザ | IE5.01以降 Firefox 1.0 以降 Google Chrome すべて Safari 1.2 以降 |
IE5.01以降 Firefox 1.0 以降 Google Chrome すべて Safari 1.2 以降 |
IE6以降 Firefox 1.0 以降 Google Chrome 1.0 以降 Safari 2.0 以降 |
IE6以降 Firefox 1.0 以降 Google Chrome 1.0 以降 Safari 2.0 以降 |
IE6以降 Firefox 3.0 以降 Google Chrome すべて Safari OS X10.5 以降 |
| スマートフォン | Android 1.5以降 iOS 1.0以降 |
Android 1.5以降 iOS 1.0以降 |
Android 1.5以降 iOS iPhone3G以降 |
Android 1.5以降 iOS iPhone3G以降 |
Android 2.3以降 iOS 4.0以降 |
SSL対応サイトを運営するならエックスサーバーがお勧め
SSL証明書のインストール作業は自動で行われます。ユーザーの作業は、申し込み後にSSL提供元から送られるメール連絡に対する 認証作業 だけです。
他の比較記事を確認しても分かると思いますが、エックスサーバーは基本スペックが優れており、機能性やレスポンス性能が優れています。ただ1つの不満点がSSL証明書の料金の高さでした。今回の「SNI SSL」対応により、誰にでもお勧めできるレンタルサーバーになったと思います。
GoogleがウェブサイトのSSL対応(HTTPS対応)を検索順位の評価対象にすると発表しています。今は必要なくともSEOを気にするのであれば、低コストでSSLサーバー証明書を利用できるエックスサーバーを選択するのは賢いかもしれませんね。
関連記事
BLOG
UPDATE
-
スターサーバーを更新しました。
2022年05月18日
-
エックスサーバー・ビジネスを追加しました。
2020年06月07日
-
VPS 9社の詳細を掲載しました。
2017年05月14日
-
GMOクラウドのVPS レビューを追加しました。
2017年05月14日
-
エクスクラウド VPSのレビューを追加しました。
2017年05月14日
-
CloudCore VPSのレビューを追加しました。
2017年05月14日
