SSLのお話 sniに対応してないwinXPと古いヤツ

先日統合を目的にして再構築したHPですが、再構築の小さな引き金になったのは実はSSLの問題でした。常時セキュアなサイトにしたくて作ったショッピングサイト。ちゃんとSSL証明書を買って、正しく設置したのに一部ブラウザで、システムのデフォルトの証明書が表示されちゃっててアラ大変。
SSLの事なんて詳しくなかったので、少しお勉強しました。

広告

独自IPが必要無いsni機能

結論から書いてしまえば、ショッピングサイトで使った機能がsniってヤツだったわけです。
以前は独自SSLを使う為には独自IPが必要で、共有サーバーの共有IPでは独自SSLが使えなかった。ですが、数年前…といっても結構前から共有IPでも独自SSLが使えるようにサーバー(Apache)では備えられてきたらしい。

どうりで独自SSL導入後もIPアドレスに変化がなかったわけです。

ですが、これってかなり素敵。だって、セキュアなサイトにするのにIPアドレス買うか専用サーバーにするか、その上でSSL証明書を買うんだから環境作るほうは結構お金かかる。だから、普通のブログじゃ導入したくない。けど、共有IPで独自SSLが使えるなら導入する人もいるんじゃないかな?と。

例えが無いけど、SSLで暗号化されたほうが良い事ってあると思うし。

問題はXPと古いスマホ

sni機能でsslの環境は変わるって言われてたみたいだし、今後も変わって行くと思うけど問題があって、サーバーは対応してても見てくれるユーザーの端末が対応してないとsniの意味はないわけ。
どんな端末が対応してるかは sni ウィキペディア で調べられるよ。

ザックリ書くと、winXPはIE8でも×。だからXPで以前のショッピングサイトを見た人は嫌なエラーメッセージが出たはず。[信頼出来ないサイト的な…]。正確には 証明書と一致しない なんだけど。

信頼性を得るためにお金払って証明書設置して、信頼失ったら本末転倒ですな。

他にもスマホ初期のアンドロイドもダメ。古いIフォンも何かしらでsni未対応の部分があるらしい。safari事態は大丈夫っぽいけど。

Chromeとか、FireFoxとかはほぼ大丈夫。IEもvista以降のIE8なら問題無し。

そんな感じで、ほぼ大丈夫なんだけど、まだ微妙にXPでIEの方いますね…。あとスマホは電話だから古いままの人がチョイチョイいます。

見切るか時期尚早か

恐らく各サイト1割くらい未対応のユーザーさんはいると思います。もしかしたら、もう少しいるかな?特に年齢層高いといると思う。僕の両親(60代後半)もつい最近までXPでIEだったので、タブレットに変えさせました。
XPのサポート切れでかなり少数になってますから、見切ってしまうのも一つですね。大体にして、html5もcss3も使えなくて大変だからそーゆー考えも時代の流れだと思う。

でも、そーゆーユーザーさんは知らないだけで罪は無いでしょうし、時期尚早と考えるのも一つです。もしくは従来型の独自IPでのSSL導入です。

ただ一つ言えるのはgoogleはsniを使うと何かで見ましたので、一部サービスでsni未対応を完全に見切るのでしょう。amazonのwebサービスも一部sniの利用があるはずなので、今後XPのIEはsslのエラーメッセージが増えると思う。

だからね XPがどうしても好きな人はChromeかFireFoxと併用するのが良いと思います。

あと独自SSLを悩んでる人もsni機能で随分導入はしやすい環境にはなってるようですよ。あと1年もすれば、ほぼほぼsniで行けるんじゃないかな?

余談ですが、クローラー問題は多分大丈夫。ちゃんとインデックスされてたし。

で、肝心な自分のサイトは、IE8用のcssを設置しちゃったのもあって見切りたくないので独自IPでSSLにする予定。多分…。 もしsniでXPIE8を見捨てたらごめんなさい。
ちなみに、ここはSSL化する予定はゼロです。遅くなるし、日記だしね。

ではでは

広告

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です