【SSL】ご存知ですか?ワイルドカード証明書
- 投稿日:2019年04月19日
- 作成者:weblab
- カテゴリ:その他
常時SSLが必須となった今、その対応は避けられないものとなっています。サブドメインで複数のホームページを運営している場合、それぞれに証明書を発行しなくちゃいけないの?とお悩みの方もいらっしゃるのではないでしょうか。
同一ドメインに属する複数のサブドメインを1枚のSSLサーバ証明書でまかなえる
【ワイルドカード証明書】というものが存在するのです。今回は、そんな【ワイルドカード証明書】についてご紹介いたします。
ワイルドカード証明書って何?
ワイルドカード証明書は、*.weblab.co.jpなど、コモンネームに「*」を指定することでサブドメインのホームページ(seo.weblab.co.jp、recruit.weblab.co.jp)を1枚のSSLサーバ証明書でカバーできる優れものです。
同一ドメイン構造であれば、たった1枚の証明書でSSLによる暗号化通信を実現できてしまいます。たとえば、100個のサブドメインを構成した場合、本来なら100個の証明書を用意する必要がありますが、ワイルドカード証明書であれば、その必要がありません。
無限にサブドメインを追加できるものの、コモンネームと同じ階層にしか利用できないため、その特性について覚えておく必要があります。
※実際には、認証局によって条件が異なりますのでご注意ください。
ワイルドカード証明書のメリット
それでは、ワイルドカード証明書を導入するメリットについて今一度確認してみましょう。
コストの削減
本来なら、サブドメインを用意するたびに、サーバ証明書を用意する必要があります。しかし、「*」と同一階層のサブドメインであれば、すべてのサーバにインストールできるため、ワイルドカード証明書さえ1度発行してしまえば、いくらサブドメインを追加しても追加でお金を請求されることはありません。
そのため、作業工数やコスト削減したいウェブマーケティング担当者が頻繁に利用しています。
一元管理になるので管理しやすい
ワイルドカード証明書なら、証明書に関する契約手続きが煩雑化しません。たとえば、100個のサブドメインに対して、100個の証明書を用意した場合、どこでどのような管理をしているのか、具体的に把握するのは難しいでしょう。
しかし、ワイルドカード証明書を利用すれば、証明書の管理を一元管理できるため、煩雑化してしまう可能性をゼロにできます。証明書の設定をすべてのサブドメインで共有できるため、何かしらの管理者情報を変更することがあっても、作業時間を大幅に減らせます。
新たなサブドメインを追加できる
本来、証明書を発行するには、認証局への証明書の発行申請や認証局による審査が必要となります。手続きを無事終えるには、どうしても一定の時間が必要です。しかし、ワイルドカード証明書なら、認証局への証明書の発行申請や認証局による審査が一切必要なくなります。
そのため、迅速なホームページの構築が求められるような環境下でも、滞りなく作業を継続できます。今まで、新しいサブドメインを追加するたびに、証明書発行の手続きに追われていた方にとって、ワイルドカード証明書を導入するメリットは大きいといえるでしょう。
ワイルドカード証明書のデメリット
ワイルドカード証明書は、メリットばかりだと思われた方もいるかもしれません。作業工数やコストを削減できるのなら、これほど魅力的なサービスはありません。しかし、ワイルドカード証明書にもいくつかデメリットがあります。ここでは、ワイルドカード証明書のデメリットについてご説明します。
EV認証には非対応
ワイルドカード証明書は、最も厳格とされるEV認証には、対応しません。そのため、EV認証を導入予定の企業やすでに導入しているホームページの管理者は、利用できないということです。
それでは、どのような認証方式なら導入できるのでしょうか。ワイルドカード証明書は、ドメイン認証(DV)と企業認証(OV)の2つ方式で利用できるため、自社の方向性とマッチングしているのか、その点についても確認しながら導入を検討してください。
一元管理となることでのセキュリティ的リスク
ワイルドカード証明書を導入すれば、一元管理できる魅力がありますが、決してメリットばかりではありません。なぜなら、導入したワイルドカード証明書でトラブルが発生した場合、すべてのサブドメインのホームページでセキュリティ的リスクが発生する可能性があるからです。
たとえば、ワイルドカード証明書の内部情報がサイバー犯罪によって流出してしまった場合、クレジットカードや名前、住所などの情報を企業が流出させてしまうことになります。作業工数やコストを削減できるというメリットがありますが、このようなセキュリティ的リスクについても視野に入れ、どのような対応が求められるのか検討しておく必要があります。
まとめ
サーバや認証局によっても要件が異なりますので、ワイルドカード証明書をご利用されたい場合、ご使用中のサーバをご確認ください。また、弊社は引き続き常時SSL化を推奨してまいります。ぜひこの機会に証明書の導入をご検討されてはいかがでしょうか。