SSL/TLSサーバ証明書は、原則一つのホスト名(例えばwww.example.com)を証明しますので、同一のドメインでも別のホスト名(例えばsubdomain1.example.com)を証明してはくれません。
つまりそうなると、例えば同一の会社であっても、その会社の中の異なるサービスごとに、各サブドメインでWebサイトを開設し運営していれば、それぞれのサブドメインごとに別の証明書を使わなければなりません。
この場合、SSL証明書ごとに導入コストが多額に発生したり、証明書を取得するたびに手続きが必要であったり、そして、サーバ側の設定が必要で、非常に手間で面倒になってきます。また、ホスト名ごとに証明書の有効期限が違うと、証明書の管理コストも余計に掛かるので、この辺のデメリットも大きいです。
例えばですが、数多くの事業部門を持つ会社であったり、様々なWebサービスを手掛けて運営している会社ほど、その負担が大きくなっていく事になります。
そのような導入や管理の不便さや、コスト高のデメリットを解消する手段として、同一ドメイン上のサブドメインすべてを1つのライセンスでカバーできるsslワイルドカードを推奨します。幾つかの条件はありますが、深さが同じサブドメインであれば、同一ドメインのサブドメイン纏めて1枚のサーバ証明書でカバーできて便利です。またそれと共に、コードサイニング証明書も非常にお薦めです。
既にワイルドカード証明書を発行済みの同階層のサブドメインのWebサイトを立ち上げて、HTTPS化する場合は、認証局への証明書の発行や認証局による審査期間を待つ必要がなくなります!
Webの世界は、いかにスピーディーに世の中にサービスをリリースするかが大事になってきますので、次々に新しいプロダクトごとに、各サブドメインでWebサイトを立ち上げる必要がある会社であっても、それぞれ個々に証明書の新規発行をする必要ない為、迅速にサービス展開していくことができる点で、非常にメリットが大きいです。
0コメント