ここから本文です

レンタルサーバーで独自SSLを使用すると固定IP費用が発生するのはなぜですか?(使...

live777live777liveさん

2010/6/316:50:58

レンタルサーバーで独自SSLを使用すると固定IP費用が発生するのはなぜですか?(使えるネットなど)

RapidSSLなどほとんどのSSLはドメインに対する証明書なので固定IPは必要ないと思うのですが...。

閲覧数:
2,131
回答数:
2
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

2010/6/317:27:18

再度登場。迷惑でなければ。
セキュリティ水準の高いサーバー証明書は、正引きと逆引きが可能であることが求められます。
共有サーバーは申し上げるまでもありませんが、多くのユーザーが同一サーバー上で利用していますから、
正引きは可能でも、逆引きは失敗します。

従いまして専用サーバーやVPSや、特殊なサーバー構成をもつ商用サーバーしか、対応できないです。

ドメイン認証型の「クイック認証」は、安くて簡単に導入できることから普及していますが、やはりセキュリティのレベルは決して高くありません。ユーザー側はそこまではまず、気がつきませんけどね。

この質問は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜1件/1件中

mahbo1969さん

編集あり2010/6/711:09:41

専用のIPアドレスを必要とするのがSSLの基本的な仕様だからです。

SSLはインターネットで通信相手の成りすまし、通信内容の漏洩や改竄を暗号技術を用いて防止するための仕組みです。
通信相手の成りすましを防止し、そして暗号通信に用いる「鍵」(共通鍵)を受け渡すために、通信を始める一番初めにクライアントはサーバからサーバ証明書(公開鍵証明書、以下証明書)を受け取ります。この証明書には少なくとも通信相手のドメイン名(www.example.jpなど)が記載されます。受け取った証明書に問題が無い事が確認され、暗号通信に用いる共通鍵を無事受け渡しできれば暗号通信が開始されます。そして暗号通信により安全な通信経路が確保されてから、初めてHTTPによる通信が開始される事になります。

一方、独自ドメインでWebサイトを開設するには、取り扱うドメイン名をWebサーバに設定する必要が有ります。一つのIPアドレスで一つのドメイン名を扱うように設定していれば、SSL通信の最初に渡す証明書はそのドメイン名用の証明書一つしか考えられません。しかしレンタルサーバで一つのIPアドレスに複数のドメイン名(名前ベースの仮想ホスト)を設定している場合には、サーバはどの証明書を渡せば良いか選択しないといけない事になります。

そこで問題になるのは、証明書を渡す段階ではまだHTTP通信が開始していないという事です。一つのIPアドレスで複数のドメイン名を割り当てるというのは、HTTP通信の最初の段階で「これからこのドメインと通信したい」という要求をブラウザからサーバにする事で、サーバがそのドメインに応じたコンテンツを返すという仕組みで成り立っています。しかしそれは暗号通信が開始した後の話ですので、暗号通信を開始する最初に受け渡す証明書が複数有っても、適切な証明書がどれなのかは判らないのです。

そこで、あるIPアドレスに対してSSL通信が要求された場合には何はともあれこの証明書を渡せば良い、という解決策が取られる事になります。そのためにはSSLを使うドメイン名に対して専用のIPアドレスを一つ用意する必要が有りますので、名前ベースの仮想ホストをサービスしている事業者は新たに用意する専用IPアドレスの代金を別途請求しているものと思われます。

なお、現在はSSL通信を始める一番初めに通信相手のドメイン名を通知する仕様が決まっています。Server Name Indication (SNI)と呼ばれていますが、これに対応したサーバ/クライアントならば一つのIPアドレスで複数のドメイン名用の証明書を使い分ける事は技術的には可能です。ただし、SNIに対応していない古いブラウザでは適切な証明書が得られず警告画面が表示される事になりますので、まだ普及は進んでいないようです

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。