|
ワイルドカード・マルチドメイン無料SSL証明書
|
初期設定料
|
月額
|
|
|
| ワイルドカード・マルチドメイン・フリーSSL Max100 自動更新オプション
上限100ネームまでワイルドカード・マルチドメイン無料SSL証明書を自動更新するオプションです。
|
¥11,000
|
¥0
|
|
|
| オプション解説
Let's Encrypt は、シングルドメインのSSL証明書の無料発行に加えて、(*.aa.jp など * の部分の)サブドメインを無制限に利用できるワイルドカード対応のSSL証明書も無料発行を始めました。
プレミアホスティングでは、Let's Encrypt が無料で発行しているワイルドカードSSL証明書について、マルチドメイン追加機能を加え、サーバご利用期間中、SSL申請及び認証から取得、各サーバでの自動更新を永続的に処理できるように、全てご利用のDNSネームサーバ及びウェブサーバにてオプション設定を行います。
ワイルドカード・マルチドメインは、
aa.jp *.aa.jp bb.com *.bb.com cc.net *.cc.net *.zz.cc.net *.yy.zz.cc.net *.xx.yy.zz.cc.net
など複数ドメインのワイルドカードや多層のサブドメインで合計100ネームまで、1つのSSL証明書に統合できます。なお、上記の例では合計9ネームにカウントされます。
マルチドメインの内訳を変更して再発行する場合は初期設定料の50%で承りますが、現在は無料でいくらでもご変更いただけます。
|
| SSLストーリーその1
ちなみに、有料のワイルドカードSSLの場合は、価格を下げ続ける格安SSL販売業者でも1ドメインで年間1万円近くかかります。
英語圏でネットリサーチをしてみて、赤字覚悟であろう超激安キャンペーン価格でも、1ドメイン年間50ドル以下はまずお目にかかることはありませんでした。
1ドメインのワイルドカードは通常 aa.jp と *.aa.jp など2ネーム分での申請となりますが、最初の1ドメインの2ネーム分が年間1万円なりの料金に含まれます。
さらにマルチドメインとしてワイルドカードを追加する場合は、2ネームではなく1ネーム毎に、最初のドメインの2ネーム分と同じ年間1万円なりの追加料金となります。
ワイルドカードは1ドメインであれば、通常 aa.jp と *.aa.jp の2ネームが必要となりますので、上限100ネームということは、50ドメインを1つのSSLに含めることができます。厳密には、ネームの追加可能分は98となりますが、結局は格安有料SSLでも年間100万円ほどかかり、格安業者でなければ100万円で収まるどころか数100万円にもなるような大変高額なSSLとなっていきます。
このように、特に無料のワイルドカード・マルチドメインSSLは、有料SSLと比べて「桁違いにお得」です。
が、容易に取得できないように技術的なハードルが上げられています。世の中うまくできています。
認証のルールに合致しているドメインを申請しているにも関わらず、申請から認証を処理するLet's Encrypt側のサーバとのデータのやりとりを自動化する際、秒単位やコンマ秒単位のタイミングだけで「認証できませんでした」とエラーとされてはじかれることもあります。
何度も繰り返しているとLet's Encryptが規定する申請処理数の上限(同じドメインで1時間5回まで)にかかって、一時的にもしばらく処理ができなくなります。
別のドメインでもエラーを繰り返すなど、今度は申請を行なっているサーバのIPアドレス単位で受付は停止されます。
個人が少ないドメインで自動化する場合は、やり直しの回数も少ないことから、多少ハードルは低くはなりますが、ビジネスベースでの自動化には技術的な難易度が高いのが実状です。
特にマルチドメインは、一度の申請で複数のドメインで多くの認証を同時に処理して、全ての認証がクリアできなければ、SSL証明書は発行されません。全ての認証を同時処理できれいにクリアするのは、至難の業ともいえるほど、難易度が格段に上がるポイントでもありました。
このように、Let's Encryptでは、エラーが続くような申請者のアカウントやサーバを停止して、申請のパターンによっては、1週間は再開できなくすることを規定していますが、プレミアホスティングでは、ハードルを一つひとつクリアしていきました。
2021年3月にプレミアホスティングがワイルドカードSSL自動更新オプションをリリースした時点で、認証からサーバ設定まで全てを自動化したサービスを提供しているホスティング会社は見つかりませんでした。
プレミアホスティングでは、独自に開発を完了し、他社に先駆けて、リリースさせていただきました。
|
シングルドメイン無料SSL証明書
|
初期設定料
|
月額
|
|
|
| シングルドメイン・フリーSSL自動更新オプション
シングルドメイン無料SSL証明書を自動更新するオプションです。
|
¥5,500
|
¥0
|
|
|
| オプション解説
Let's Encrypt が無料で発行しているシングルドメインのSSL証明書について、プレミアホスティングサーバのご利用期間中、SSL申請及び認証から取得、各サーバでの自動更新を永続的に処理できるように、全てご利用のDNSネームサーバ及びウェブサーバにてオプション設定を行います。
シングルドメインは、www有り無しURL両対応のため、
aa.jp
www.aa.jp
というように、有料無料のどのシングルドメインSSLでも、wwwのみ含めることが認められています。
シングルドメインSSLという呼び名でも、インターネットの慣行からwwwの有り無し両方のURLでアクセスを受けられるようにしておく(あるいはどちらかに自動転送する)必要性から、aa.jpとwww.aa.jpの合計2ネームで実質マルチドメインとなるSSLを、シングルドメインと称して取得できるようになっています。
|
| SSLストーリーその2
こちらをクリックしてGoogleで検索していただくとわかりますが、無料SSLと有料SSLの暗号強度など技術的に違いはありません。
特に高額なSSLの多くは、ドメイン所有者の実在性やドメインとウェブサイトの内容の一致など、技術的ではなく法的あるいは人的な認証のコスト、あるいは、ナイロンバッグにイタリアの三角ロゴが付くだけで桁違いに価格が上がるのと同様の単なるブランドによって、その料金が設定されています。
プレミアホスティングでもかつては高額なEV-SSLを導入しておりましたが、現在はLet's Encryptを採用し、実際に以前と比べて使用できる暗号強度が同じであることを確認しています。
2015年にGoogle社は、SSL販売最大手の一つであるS社に対し、技術的に同様なSSLを高額で販売しながら偽造証明書が発行されてしまうなど、証明書発行に不手際があるとして対応の要求を始めました。その後、S社の対応や技術以外の面で信頼性が低かったことから、S社が2016年6月1日より前に発行したSSL/TLS証明書をChromeブラウザで無効にすることを決めました。
Google社と争いながらもS社は逃げるようにして、2017年10月にD社へSSL事業を売却するなど、SSLの技術以外の信頼性をめぐる一連の騒動があり、世界中のインターネット系技術会社が固唾を飲んで見守っていました。
時を同じくして、プレミアホスティングでは、欧州の当時のComodo社や米国のそれぞれSSL証明書大手と直接契約締結して、まさにSSL販売事業への参入準備を進めているところでした。その中で、非常に興味深い情報も独自に得ることがありました。
S社のSSL証明書は、欧米では日本ほど高額ではなく、日本向けのみ非常に高額な価格設定でした。S社は、日本の住所からのSSL申込みあるいは.jpドメインについては、SSL証明書の卸先の小売業者に対し、販売価格を高くして販売することを要求あるいは発行自体しないとS社から頑として伝えられていることを欧州と米国の両方の契約先担当者から伝えられました。どうやら卸価格はどの国に対して販売しても同じ価格のようでもあり、日本向けには高く販売しなければ発行しないあるいは取引を停止する、ということでは、日本の独占禁止法に触れることになろうかと思いましたが、海外の会社間のことであり、日本の独占禁止法の適用なり公正取引委員会が出る幕はありません。
日本国内では、S社の日本法人が、卸販売あるいは直接小売販売をしており、卸先に対しては単に卸価格を上げるだけで高額の維持を続けていたようで、これも外資系企業の日本支社レベルあるいやグループ企業の中の一社レベルの単なる国や地域別の価格設定で日本だけ高額にしているにすぎないということから、独占禁止法の適用外となっていたようです。
ところが、D社に事業譲渡が行われ、S社とは別の会社となったことから、興味深く思い、プレミアホスティングの担当者が試しに公正取引委員会に電話で問い合わせてみました。
電話に出られた公正取引委員会の担当者の考えでは、事業譲渡の契約内容にもよるけれども、S社が支社でもグループ企業でもない別会社のD社に対して日本市場だけ高額な価格維持を強要していれば、一社やグループ企業の中での地域別価格設定を超えており、事業譲渡以降は独占禁止法に触れる要件が一応は揃うことにはなる、というあくまでも電話レベルで事業譲渡直後の一時的な状況のお話かとも思いましたが、実に興味深い回答はありました。
契約先が巨大な企業としても、事業譲渡後の一時的としても、法的にグレーな事業の片棒を担ぐことはできず、Google社とS社との一連の騒動もSSL業界全体に影を落とし、プレミアホスティングとしては、事業に疑問を呈することになったことから、SSL販売事業はいったん中止といたしました。
さて、SSLには認証の違いでタイプが分かれています。
ドメイン所有者・使用者の正当性あるいは実在性の確認について、登記簿など公の情報に加えてSSL証明書発行会社から「人が電話で確認」をして認証するのがEV-SSLで、登記簿など「書類やデータベースの確認」のみで認証するのがOV-SSL、メールなどで「ドメインが管理下にあるかどうかの確認」のみで認証するのがDV-SSL、どれも暗号技術としては同じ中身のSSL証明書ですが、これらのうちEV-SSLのみ、ブラウザのアドレスバーや鍵マークがグリーンに表示されるなど、ウェブサイトが信頼できるイメージを喚起する表示として特別扱いとなっていました。
Google社とS社の騒動から、Mozilla社のFirefoxやApple社のSafariなどもGoogle社に歩調を合わせ、ブラウザアドレスバーのグリーン表示はウェブサイトの信頼性と必ずしも直結していないのにも関わらず、あたかもウェブサイトが信頼できるかのようにユーザーを誤認させてしまうことを理由に、ブラウザアドレスバーでのグリーン表示を廃止し、実質的にブラウザからEV-SSLの特別扱いは排除されていきました。
さらに、SSLをめぐる一連の動きは加速しています。
個別のドメインレベルのSSL化から、さらにドメインレベルでhttp:でのアクセスを止めてhttps:による暗号化通信に一本化する常時SSL化も進みつつあり、さらには、将来的に、インターネット全体のウェブアクセスではhttp:からhttps:に一本化して暗号化通信のみにする声も上がっています。
また、有料SSLのメリットの一つでもある有効期限も当初5年だったものがどんどん短縮され、2021年3月時点では13ヶ月となり、Let's Encryptと同じ3ヶ月へと今後も短縮化が推し進めていく案も検討されています。現在の有料SSL販売業者は、3年や5年などで(将来必ず取得できる保証はないままに)、一見すると複数年有効なSSL証明書であるかのようにして販売を続けてはいますが、単なる前払いにすぎません。
プレミアホスティングでもEV-SSに高額を投じて実際に使用し、技術的には中身は同じであることを確認してきた経験から、改めてSSL証明書ビジネスの現状を例えてみます。
湧き水の名所で、(本人確認で)湧き水は無料で飲めるのに、目の前の売店ではブランド名を冠しただけで同じ湧き水を1杯1000円で販売している(しかも、購入にも同様な本人確認が求められている)にもかかわらず、多くの人がその場でありがたがって購入して今でも飲んでいるという、普通では考えられない状況がまだ続いているのでは、と思うまでに至りました。もちろん、Let's Encryptなど、湧き水のように(基本的に本人確認のみで)無料提供してくれる誠にありがたい施しありきのことではあります。
今後、無料SSLと有料SSLは暗号強度など技術的に違いはない(同様な湧き水である)ことがより広く認識されることで、高額販売に異を唱えるかのごとく率先してGoogle社が立ち上がったように、ブランドに頼った高額販売業者を淘汰する流れや、(Let's Encryptが無償で行なっている暗号技術運用開発や証明書発行及び証明書維持コストを除いた)ドメイン所有者・使用者の実在性の確認など追加的な認証にかかる人的コストについては妥当な範囲で反映させる適正価格設定の流れが、今後予想されます。
|
ユーザー独自購入SSL証明書
|
初期設定料
|
月額
|
|
|
| ユーザー独自購入SSL証明書ウェブコン設定オプション
ユーザーが独自に購入したSSL証明書を、ウェブコントロール画面で設定できるオプションです。
|
¥3,300
|
¥0
|
|
|
| オプション解説
プレミアホスティングでご利用のドメインについて、ユーザーが独自に購入されたSSL証明書を、ウェブコントロール画面から設定できます。
ウェブコントロール画面にログインして、SSL設定メニューの設定方法に従いながら、独自に購入されたSSL証明書ファイル一式をアップロードすることでSSLのサーバ設定を完了できます。
|
|
ワイルドカード・サブドメイン・ウェブ
|
初期設定料
|
月額
|
|
|
| ワイルドカード・サブドメイン・ウェブ表示オプション Unlimited
ウェブサイトコンテンツ領域でディレクトリを作成すると、サブドメイン(個数無制限)で即座にウェブ表示できるオプションです。
|
¥5,500
|
¥0
|
|
|
| オプション解説
ご利用のドメイン(例: aa.jp)のウェブサイトコンテンツ領域でディレクトリ(例: xyz)を作成すると、次のようにサブドメイン(例: xyz.aa.jp)で即座にウェブ表示できるようになります。
aa.jp/xyz = xyz.aa.jp
全てご利用のDNSネームサーバ及びウェブサーバにてオプション設定を行います。
サブドメインは個数無制限で、事業部単位や商品サービス単位、メンバー単位など自由に分けて、ご活用いただけます。
使い方はとても簡単です。
- ウェブサイトコンテンツ領域でディレクトリを作成します。
方法は二つです。
ウェブサーバにドメイン管理者アカウントでFTPログインしてディレクトリ作成する。
または
ウェブコン画面にドメイン管理者アカウントでログインしてFTPユーザーを追加する(ユーザー名に基づいたディレクトリが自動的に作成されます)。
追加したFTPユーザーでログインした領域は、そのFTPユーザーのみ書き込みができます。ドメイン管理者アカウントでは、読み出しのみで書き込みはできないようになっており、追加したFTPユーザー専用領域となります。
- 作成したディレクトリにウェブコンテンツデータをアップロードします。
テストデータとして、例えば index.html というファイル名で、「Access OK.」など(自由な文の一行でOK)記述したファイルを、作成したディレクトリにアップロードしてみてください。ファイル名をindex.htmlやindex.htmにすると、次のブラウザでの確認のようにURLでファイル名を省略できます。
- ブラウザで aa.jp/xyz と xyz.aa.jp の両方で表示を確認します。
セカンダリウェブサーバへのコンテンツ同期のタイムラグあるいはブラウザのキャッシュによってすぐ反映されない場合があります。その場合は数分ほど時間を空けたりブラウザのキャッシュをクリアして、再表示してみてください。
その他、htmlやcssファイルなど相対パスや絶対パスで他の場所にあるファイルを参照している場合に、両方の表示が同じに見えない場合がありますが、通常は参照先を相対パスや絶対パスの調整あるいはドメイン名を含んだURLへの変更で同じ表示にできます。
以上で完了です。
ワイルドカードSSLの導入で、すべてのサブドメインが https:// の暗号化通信でアクセスできます。
|