スポンサードリンク
Categories: ネット

SSL証明書の無料化時代が間近に迫ってきたので、マルチドメインSSLの安い業者とか調べてみた

ネタはあるんだーと言いつつ書かないまま放置してたら、どんどん無意味な情報になるのは分かっているにもかかわらず、なかなか筆を執れないよい子のみんな、こんにちはー。ダメなお兄さんだよー。

そんなダメ兄さんが、今年最後の散財だーとRTX1210を購入して、嬉しさのあまり写真撮ってツイートしたらYAMAHA公式アカウントにリツイートされて広まったあげく、某所で「こいつ頭おかしいんじゃねえ?」と言われているのを知り、ブロークンハートになりながら「ここはひどいインターネッツですね」と世界の全てを呪おうと七星壇を築いて東南の風を呼んだあとでちょっと冷静になり(曹操軍は火攻めでおいしくいただきました)、「どんな内容ツイートしたっけなー」と翌日クリアになった頭でツイートを見返してみたら、

……。

うん、これは俺の頭がおかしい(真顔)。YOU 間違ってない。

……と、そんな感じで年の終わりになっても自虐ネタで締めようとする辺りに進歩の跡が見られない人生ではございますが、今後ともお付き合いいただければ幸いでございます。

さて、相変わらず長い前置きのあとですが、来年から無料でSSL証明書を提供するLet’s Encryptプロジェクトもスタートすることだし、春頃から調べてたまま放置してたマルチドメインSSL証明書の安い業者さんについて、いい加減まとめなきゃということで、年の瀬押し迫った31日に更新する次第。ギリギリじゃないと、僕、ダメなんだよ……(人生いつも崖っぷち)。

 

ところでマルチドメインSSLって何?

自分の理解だと、1枚の証明書で複数のドメインについてSSL対応ができる証明書ってイメージです。普通のSSL証明書だと、1つにつき1ドメインの対応で、複数ドメインをSSL対応にしたい場合は、固定IPを複数用意してそれぞれにSSL証明書とドメインを割り当てるか、SNIという技術を使って対応するか、いずれかの手法が必要となります。

それに対して、マルチドメインSSL証明書は1枚で複数ドメイン対応・固定IPも一つでOKなので、固定IPが枯渇している昨今、とてもありがたい方式なのです。

もちろん、SNIを使えば固定IP一つでもOKなんですが、Windows XP(これはもうサポート切れたので無視してもいいかもですが) やAndroidだと2.Xまでのバージョンは対応していない(こちらもシェア的にはだいぶ減っているかもだけど) など、どのクライアントでも問題が出ないかというと、まだちょっと難しいかなという印象です。

なので、固定IP一つで問題が出ないように複数ドメインをSSL対応にしたい場合、このマルチドメインSSLがいいんじゃないかなーと思い、色々調べてみたのですが、お値段はやはりそこそこ高めだったりしたため、ともかく安いマルチドメインSSL証明書を、という観点から探してみた結果をまとめてみました。

 

namecheap PositiveSSL Multi-Domain

単純なマルチドメインSSLだとここが最安だった。年29.88ドルからと他社より大幅に安いが、運営はnamecheapだし、Comodo PositiveSSLは安いけれど特に問題が出たという話も聞かないので、信頼性は問題ないかなと。標準で3ドメイン分の費用が入っているので、1ドメイン換算で年10ドル以下。追加1ドメインにつき、年12.88ドルの費用がかかる。(契約年数により変動)

PositiveSSLの難点としては、ガラケーへの対応がイマイチというところだけれど、この記事 などを見る限り、大手含めてガラケー向けサービスは縮小しているようなので、サービスのターゲットユーザーやコストの観点から、問題なければ割り切るという選択肢もアリかと。

 

SSLTrust Comodo Multi-Domain Wildcard SSL Certificate

Comodo社の、PositiveSSLとかEssentialSSLよりワンランク上(?) な、SSL証明書。こちらはワイルドカード対応のマルチドメインSSL。色々調べた感じだと、この業者さんがおそらく一番安いと思われる。ちなみにワイルドカードはサブドメインに何を設定したとしても、その全てでSSLが有効になる証明書。相場としては、シングルドメインのワイルドカード証明書で年100ドルくらいかかる業者さんが多い印象。

それがこちらだと、3ドメイン分のマルチドメインワイルドカード証明書で、年184.25ドルから。ドメインの追加は1つにつき年59ドルから。PositiveSSLと比べると高いけど、3ドメイン分のワイルドカード証明書を3枚買うよりは安いかなと(最安クラスの業者さんで複数年購入すればシングルの方が安いかも)。ただ、ワイルドカード証明書はガラケーに対応していないので、そのマルチドメイン版であるこの証明書も対応していないと思われる。

ガラケーは切り捨てられて、かつ複数ドメインのサブドメイン上でいろいろなサービスを動かすニーズがあり、それら全てをSSL対応しないといけないんだ、という方向け。相当ニッチな気もするけど、個人的にそういうニーズが無いわけではないので、ちょっと使ってみたい気もする。

 

おまけ : GOGETSSL Comodo Positive SSL

こちらは単純なシングルドメインSSLの、おそらく最安クラスの業者さん。5年契約時は、年3.65ドルになる。RapidSSLも最安かどうかは分からないけど かなり安い

こういったシングルドメインで、ドメイン認証タイプのSSL証明書は、先述したLet’s Encryptプロジェクトに刈り取られていくのかもしれないけれど、既に既存のブラウザが対応しているというメリットもあるので、年4ドル程度なら払ってしまって安心を買うというのも悪くないかと個人的には思いますです、はい。

 

あとがき

今後多くの個人や、企業認証とかEVまでは必要ないという用途の場合、Let’s Encryptプロジェクトが提供するという、無料のSSL証明書に収束していくのかもしれないけれど、個人的には、昔からやっている CAcert.org 提供の無償SSL証明書がそこまで大きなシェアを得ていないという現実を見るに、どこまで広まるのかなーと思っていたり。

もちろん、CAcert.org が始まった当時と比べると、時代もSSL証明書へのニーズも運営元の規模も異なっているので、Let’s Encryptプロジェクトは大成功するかもしれない。ただ、おそらく現時点ではLet’s Encryptプロジェクト認証局のルート証明書は各ブラウザに組み込まれていないと思われるので、古いブラウザなどは切り捨てになるのではないかなと。

もちろん手動でルート証明書を登録はできるけれど、誰もがそういう作業をしてくれるとは考えられないので(CAcert.org についてもその部分が普及のネックだったし)、一般にどの程度普及するのかは未知数かなと。まあ有名認証局と提携して、クロスルート証明書で対応するという方法も無くはないだろうから、そういう手法を使えば古いブラウザでも手間がかからないとは思うけど。

あとがきと言いつつマルチドメインSSLについては一切触れてなかったりしますが、まあアレだ、無料のものよりちょっとお金を払った方がお客様面してサポート受けたりできるし、ルート証明書がどうなるのかって部分がまだ不透明って事もあるから、安いSSL証明書を買って使ってみるのも悪くはないんじゃないですかねって事で。まあStartSSL使ってた自分が言えたセリフではないんですが。

今年の夏頃に、Google先生がSSLのWebサイトを検索結果で優遇するよーという事を発表 してから、にわかにSSL界隈が賑やかになってきた(ような気がする) ものの、実際はまだそこまで重要な指標とはしていないとのことだし、いろいろと見比べながら、最適なSSL証明書を導入すればいいんじゃないかなーと。

……以上、調べたデータは春先にあったのに、まとめるのが遅くなってタイミングを大幅に逃したSSL証明書記事でした。

スポンサードリンク
GUILZ.ORG

Share
Published by
GUILZ.ORG
スポンサードリンク