ruzyu.com_PC_In_main_top_468_60

ruzyu.com_SP_In_head_320_100

SNI SSLはWindows XPのインターネットエクスプローラーでは証明書エラーが発生する件

投稿日:2015/03/19 更新日:

Windows XP インターネットエクスプローラー8のSSLエラー画面

独自ドメインごとにSSLが利用可能になる「SNI SSL」では、Windows XPのInternet Explorer(インターネットエクスプローラー)でアクセスすると、上記の画像にあるように、証明書エラーが発生し、「ナビゲーションはブロックされました。」と表示されます。

さくらインターネットのレンタルサーバー「スタンダードプラン」でSNI SSLを実装

さくらインターネットのレンタルサーバーでは、これまで独自ドメインでのSSLに対応していませんでしたが、2015年2月より、スタンダードプラン以上でSNI SSLが使えるようになりました。

SNI SSLのSNIというのは、Server Name Indicationの略で、ついでにSSLはSecure Sockets Layerの略なのですが、要はドメイン単位で暗号化通信が可能となるものです。

 

これまでの一般的なSSLと何が違うのかというと、これまでのSSLはIP単位でひとつのSSLしか設定できないのですが、安いレンタルサーバーでは共用サーバーがほとんどであるため、独自ドメインでのSSLが設定できないことがほとんどでした。

しかし、このSNI SSLであれば、IPアドレスがひとつの共用サーバーで、複数の独自ドメインが割り当てられていても、各独自ドメインごとにSSLの設定が可能になるのです!

そこで、さくらインターネットのスタンダードプランで運用していたサイトに、SNI SSLを実装してみました。

さくらインターネットのSNI SSLが対応しているブラウザは?

さくらインターネットのページでは、SNI SSLの対応ブラウザについて、以下のように記載されています。

一部の古いブラウザはSNIをサポートしておりません。以下のブラウザにつきましては、お使いいただけます。
Internet Explorer7(Windows Vista)以降 ※Windows XPは非対応。
Mozilla Firefox 2.0以降、Google Chrome、Safari 3.0以降
iOS 4以降のMobile Safari、Android HoneyComb 3以降、Windows Phone 7以降

ん? Internet ExplorerはWindows XPは非対応!?

これはちょっと考えました。XPを使っている方もまだいたりしますよね。

 

実際のところどうなのかを詳しく知りたくて、さくらインターネットのサポートに電話しました。

すると、Widows XPはどのブラウザでも対応していないとのこと。

本当か、と思い、実機で調べたら、XPではInternet Explorerは非対応ですが、FirefoxやChromeだと普通にアクセスできました

どこのどんなサポートでも、間違うことはありますので、鵜呑みにしてはいけません。

Windows XPのInternet Explorer8でSNI SSLサイトにアクセスしてみた

実際に、Windows XPのInternet Exlorer8で、さくらインターネットのレンタルサーバー「スタンダードプラン」に実装したSNI SSLのサイトにアクセスすると前述の画像のような画面が表示され、アクセスできませんでした。

画面下の赤い盾マークがある「このサイトの閲覧を許可する(推奨されません)。」をクリックすると以下の画像のような画面になります。

アドレスバーが赤くなり、「証明書のエラー」と表示されます。

Webページ自体は普通に表示されました。

 

サイトによっては、XP+IEのアクセスシェアが見捨てられないケースもあるかもしれません。

SNI SSLを実装する際は、現状のアクセス解析を調べて、ユーザーの環境を見ながら判断する必要がありそうです。

余談ですが、今回、SNI SSLを実装したサイトの直近約1ヶ月のXP+IEのアクセスは、絶対数も少なく、全体の1%にも満たなかったので、SNI SSLを実装するという判断に至りました。

ruzyu.com_PC_In_main_bottom_336_280

ruzyu.com_PC_In_main_bottom_336_280

-インターネット

© 2014-2017 インターネット