格安でHTTPS対応サイトを運営できる、SNI SSL対応レンタルサーバー

少し前までSSL対応 (HTTPS対応) のサイトを運営するには高額な費用が必要でした。SSL対応のためのオプション料金がレンタルサーバーの年間費用を越えることもあり、個人運営のサイトではまず選択肢となりませんでした。一例ですが「初期設定費用＋証明書料金＋固定IPアドレス料金」が必要となり、安くても「年間数万円」です。

しかし、2015年後半から「SNI SSL」という新しい仕様 (SSL/TLS拡張仕様) に対応するレンタルサーバーが増えてきており、安いものであれば 年間1,000円程度 でSSL対応が可能となっています。

当サイトで紹介しているレンタルサーバーでSNI SSLに対応していのは以下の通りです。どのサービスも月額 (換算) 100円前後といったところでしょうか。エックスサーバーが最も安くなります。

Z.comについてはクイック認証SSLとありますが、同じGMO系列ということや料金を考慮すれば、お名前.comやバリューサーバーと同じでしょう。クイック認証SSLはグローバルサインのドメイン認証SSLのことであり、通常料金は34,800円/年です。いくらレンタルサーバーとの同時利用に制限されるとはいえ、この料金で提供するでしょうか？

どのサービスもワイルドカード (1つの証明書でサブドメインまでカバー) には非対応です。サイトシールについてはさくらインターネットのみ対応しています。

さくらインターネット以外はレンタルサーバーとの同時契約を前提としており、他社では利用できません。将来的にSSL対応を予定しているのであれば、SSLオプションの料金も考慮してレンタルサーバーを検討すると良いでしょう。

SSL対応予定のサイトとなればそれなりの規模でしょうから、レスポンス性能が良く安定しているエックスサーバー、次点でさくらインターネットをお薦めします。両方とも性能はもちろんユーザーが非常に多く、困ったときにもトラブルシューティングがすぐに見つかります。コアサーバーとバリューサーバーには他社のSSL証明書を持ち込めるという特徴があります。

従来のSSLとの違い

従来のSSLはIPアドレスベースと呼ばれ、SNI SSLはドメインベース (ネームベース) と呼ばれています。IPアドレスベースの場合、IPアドレスとSSL証明書がペアとなるため、1つのIPアドレスを複数のサイト (ドメイン) で共有するレンタルサーバーには仕様的に向いていません。もし、共用レンタルサーバーでSSL対応とするなら、サイト毎に固定IPアドレスをオプション契約する必要がありました。

ドメインベースはその名の通り、ドメインと証明書を紐付けることができます。そのため、固定IPアドレスは不要となり、独自ドメインさえあれば容易にSSL対応とすることができます。

より詳しい説明が必要であれば、下記のページを参考にしてください。

• SNI SSLとは？

安さの理由

SSL証明書には3つの認証レベルがあります。「ドメイン認証」「企業認証」「EV認証 (Extended Validation)」であり、後者ほど信頼性が高くなります。特に「企業認証」や「EV認証」については、契約する組織の法的存在を証明する確認が行われるため、ドメイン認証とは比べものにならないほど信頼性が向上します。「EV認証」については最も厳しく、組織の物理的存在が確認されます。いわゆるペーパーカンパニーでは取得できません。

このように認証レベルがありますが、SNI SSLと認証レベルは全く関係ありません。「SNI SSL＝安い」という認識は間違いであり、固定IPアドレスが不要となり、面倒な設定が不要となったことが低価格化の理由です。

当然SNI SSLでも上位の認証レベルに対応する証明書を利用できます。しかし、「ドメイン認証」以外は法人 (または個人事業主) 向けなので、個人運営のサイトで利用することはありません。

SNI SSLのデメリット

IPアドレスベースとの大きな違いは「OSやブラウザとの互換性」です。例えば、まだ利用者がいるかもしれない「WindowsXP」はほぼ非対応です。企業用途で、幅広い環境に対応する必要があるなら従来のIPアドレスベースを利用するしかありません。

例えば、グローバルサインで説明されている互換性は以下の通りです。

対応ブラウザ

Internet Explorer 7 以降で対応。但しWindows Vista以降のみ、Windows XPではInternet Explorer 8でも非対応です。

Google Chrome 、Windows Vista以降で対応可能。バージョン6ならWindows XPにも対応しています。

Mozilla Firefox 2.0 以降全て対応しています。

Opera 8.0 (2005年版) 以降は全て対応可能。但し設定でTLS 1.1を有効にする必要があります。

Opera Mobile 10.1 β 以降 ならAndroidでも対応可能です。

Safari 3.0 以降 で対応可能。Mac OS X 10.5.6 以降、Windows Vista以降、iOS 4.0以降で対応可能です。

Android ブラウザ はAndroid 3.0 (Honeycomb) 以降で対応可能です。

Windows Phone 7 は対応可能です。 ^ 非対応ブラウザ

Internet Explorer 6 もしくはWindows XP以前での全バージョンは非対応です。

Safari はWindows XPより前のバージョンが非対応です。

BlackBerry ブラウザ は7.1またはそれ以前が非対応です。

Windows Mobile 6.5は非対応です。

Android 2.x のブラウザが非対応、但しHoneycomb for tablets と Ice Cream Sandwich for phones では対応可能です。

wget 1.14未満 が非対応ですが、但しパッチによって対応が可能です。

これを見れば分かりますが、少し昔の環境であっても問題なく対応していることが分かります。例えば携帯電話 (フィーチャーフォン) からのアクセスにも対応する必要があるという理由でもなければSNI SSLで十分でしょう。

参考サイト

SNI導入で顧客SEOをより確実に成功させる！