1枚で複数サイトをSSL化できるサーバー証明書発行の種類
デザイン歴 20 年超、500 サイト以上を監修。ブランド戦略をビジュアルへ昇華し、使いやすさと美しさを両立させる UI/UX が持ち味。
3DCG 専門学校卒業後、広告代理店で Web デザイナーとしてキャリアを開始。旅館予約システムや商店街プロモーションなど多業種案件で「伝わるデザイン」の基礎を固めました。
その後、制作部門のリーダーとして 5 年間にわたりチームマネジメントを経験。企画立案から撮影ディレクション、公開後の AB テストまで、クリエイティブとマーケティングの橋渡し役を担ってきました。
2013 年に TREVO を共同設立。現在はデザイン、UI ガイドライン策定やアクセシビリティ監修を担当。
最近の取り組み:AI 生成画像と手描きイラストを組み合わせたブランドビジュアル開発とプロトタイプ検証。
信条:私たちが目指すのは、ホームページ制作を通じてお客様がハッピーになること。そして、そのホームページを訪れるユーザーが心地よく、笑顔になれるような体験を提供し、世の中にポジティブな影響を少しずつ増やしていくことです。
執筆記事:記事一覧ページ
webサイト運営でSSL(https)化が進んでいます。SSL化するには証明書を発行してもらう必要があります。複数のサイトを運営してる場合、証明書の発行のコストは大きな負担となります。
今回は複数のサイトを利用できるワイルドカード証明書とマルチドメイン証明書について紹介をします。
ワイルドカード証明書とは
ワイルドカード証明書は、例えばコモンネーム「*.trevo.com」とドメイン左側にアスタリスクを指定したサーバー証明書になります。
ワイルドカード証明書は「www.trevo.com」「test.trevo.com」「bolg.trevo.com」のように、アスタリスクと同一階層の異なるサブドメインに対して1枚の証明書ですべてをSSL化できる証明書です。
なのでワイルドカード証明書ではサブドメインに対して無制限に証明書を適応することが出来ます。
ワイルドカード証明書のメリット
複数のサブドメインで運営している場合、通常は運営しているサブドメインの数だけ証明書が必要となりますが、ワイルドカード証明書の場合1枚だけですべてのサブでメインをSSL化出来るため、購入、更新コストを下げることが出来ます。
また、運営管理面では、サブドメインを新しく立ち上げても証明書の発行申請など審査が必要がないので、すぐにwebサイトを立ち上げることが出来ます。
ワイルドカード証明書の注意点
複数のサブドメイン対してSSL化ができますが、SSL化出来るのは「www.trevo.com」「test.trevo.com」などの「*.trevo.com」*のアスタリスクと同一階層のサブドメインに対してで、「sub2.sub1.trevo.com」などの「*.*.trevo.com」の階層の異なるサブドメインには適応されません。
コモンネームと同じ階層にしか適用できないことを注意する必要があります。
マルチドメイン証明書は、コモンネームに指定した(例:trevo.com)ドメインと異なる別のドメインを、SAN(Subject Alternative Name)に追加することによって、「trevo.com」以外に「trevo.ne.jp」や「trevo.jp」など複数のドメインに証明書を適応することが出来ます。
契約するプランによっては3ドメインや5ドメインなど登録できるドメイン数が決まっています。
マルチドメイン証明書のメリット
こちらもワイルドカード証明書同様にドメインの数だけ証明書が必要無いため購入、更新コストを下げることが出来ます。
また、オプション(拡張領域)によってはワイルドカード証明書を作ることができます。マルチドメイン+ワイルドカードの両方の証明書になるため、料金は割高になりますが複数のドメインで関連するサブドメインをカバーすることが出来ます。
ワイルドカード証明書とマルチドメイン証明書の違い
ワイルドカード証明書
コモンネーム= *.trevo-web.com
適用範囲
test.trevo-web.com、bolg.trevo-web.com、member.trevo-web.comなどの*(アスタリスク)部分の領域。
*(アスタリスク)と同一階層のサブドメインであれば無制限で証明書を適用することが出来ます。
マルチドメイン証明書
コモンネーム= trevo-web.com
適用範囲
trevo.ne.jp、trevo-web.jpなど異なるドメインに適応される。
適応されるドメイン数に制限はあるが、好きな複数のドメインに適応することが出来ます。
ワイルドカード証明書とマルチドメイン証明書のデメリット
ワイルドカード証明書は、一番信頼性の高いEV(Extended Validation)認証に対応していません。
ワイルドカード証明書に対応しているには、DV(ドメイン認証)、OV(企業認証)の2種類になります。
セキュリティ面でもリスクがあります。
1枚の証明書で複数のサイトを運営しているので、トラブルが発生した場合、全てのサイトに影響があります。
例えば、コモンネームを「*.trevo-web.com」に指定したワイルドカード証明書の機密情報が流失していまうと、同じワイルドカード証明書を利用しているサブドメインのサイトの情報も危険に晒されてしまいます。
マルチドメイン証明書の場合は、ことなるドメインのサイトに影響を及ぼすことになります。
まとめ
ワイルドカード証明書とマルチドメイン証明書ともに1枚の証明書で複数のサイトをSSL化できるので、導入コストと更新コストを下げることが出来ます。
また、管理面でも非常に楽で、サイトごとに証明書の有効期限管理等の管理をする必要がありません。
近年webサイトのSSL化が当たり前になっています。その分SSLの導入コストを考えなければなりませんが、ワイルドカード証明書とマルチドメイン証明書であれば、1枚の証明書で管理出来て、コストを抑えることも出来ます。
また、前回のブログでSSL化のメリットについて解説しています「今さら聞けないSSL化(HTTPS化)の必要性とメリット」
大阪のホームページ制作会社TREVOでは、最短2日で仮サイトを公開できるスピード対応や、SEO対策に強いオリジナルデザインの制作サービスを提供しています。
関連の記事
-
TREVOスタッフ
-
- 板浪雅樹
-
- 板浪雅樹
-
windows10タブレットでブログやホームページ更新のタイピング問題
- TREVOスタッフ
-
- 板浪雅樹
-
- TREVOスタッフ
