「Server Name Indication」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Server Name Indication (SNI, サーバネーム インディケーション)とは、SSL/TLSの拡張仕様です。SSLのハンドシェイクを行うとき...」)
(相違点なし)

2015年9月11日 (金) 22:05時点における版

Server Name Indication (SNI, サーバネーム インディケーション)とは、SSL/TLSの拡張仕様です。SSLのハンドシェイクを行うときに、クライアントは、アクセスするホスト名を通知し、サーバ側はホスト名によって、証明書を使い分けします。

読み方

Server Name Indication
さーばねーむ いんでぃけーしょん

概要

Server Name Indicationでは、複数の証明書を使い分けることができます。

マルチドメインのウェブサーバ

HTTP では、名前ベースのバーチャルホストが利用可能です。

複数ドメインをサポートするSSL証明書

複数のホスト名(ドメイン)をサポートする方法として

  • ワイルドカード証明書
  • SANs(Subject Alternative Names)

があります。 しかしながら、上記の方法は、証明書を発行するときに、未来に使うことになるドメインを予期して、入れておくことは事実上不可能です。

関連項目