単一IPアドレス上で複数のSSLサイトを運用するSNIの対応ブラウザ
SNI(Server Name Indication)は、SSL/TLSの拡張で、SSLハンドシェイク時にクライアントがアクセスしたいホスト名を伝えることで、サーバ側がグローバルIPごとではなくホスト名によって異なる証明書を使い分けることを可能にするもの。
わかりやすく言うと、従来のIPアドレスベースではなく、ホスト名ベースでSSLサイトを運用できるというものですね。
2009/7/30にリリースされたApache 2.2.12から対応しているというのに、まだまだクライアントサイドで浸透していないように思えるので、なかなか導入に踏み切れませんね。
ここに一度各種ブラウザの対応状況を書き起こしておきたいと思います。
■ PC
Firefox 2.0 以降
Google Chrome 6 以降
Opera 8.0 以降
Internet Explorer 7 以降 ※Windows XP は非対応
Safari 2.1 以降 ※Windows XP は非対応
Firefox 2.0 以降
Google Chrome 6 以降
Opera 8.0 以降
Internet Explorer 7 以降 ※Windows XP は非対応
Safari 2.1 以降 ※Windows XP は非対応
■ iPhone
iOS 4.0 以降のMobile Safari
■ Android
Android 3.0 (Honeycomb) 以降のAndroidブラウザ
Opera Mobile 10.1 以降
■ Windows Phone
7 以降
一つのキーポイントは、Windows XP、Androidといったところでしょうか。
ここらへんがもう少しガラッと新しいものに置き換わってくれば、SNIも標準化されてくるのではと思います。
SSLのためにIPアドレスにお金を払うのももうばかばかしいので、早くSNIが標準化されるよう記事にしておきたいと思います。
