アカウント名:
パスワード:
>380万以上のウェブサイトに対して、170万枚以上のサーバ証明書
逆ならまだ分かるんだけど。多分、ウェブページに対して、という事なんだろうね。慎重な言葉遣いをするなら、サイト=複数のページで構成される全体、となる。
原文 [letsencrypt.org] にも 「we’ve issued more than 1.7 million certificates for more than 3.8 million websites」 とありますので、誤訳ではありません。
証明書数がウェブサイトの数(ドメインを1つのWebサイトとカウント)を上回っているのはSANが利用されているためです。
Let's Encrypt 正式サービス開始と新スポンサー [letsencrypt.jp] より引用:
訳注: (中略) サーバ証明書発行対象のウェブサイトの数が、サーバ証明書発行枚数を上回っているのは、サブジェクトの代替名 (SAN:Subject Alternative Name) [letsencrypt.jp]という仕組みを使うことで、1枚の SSL/TLS サーバ証明書を、複数の異なるドメイン名で使用することが可能な為です。
今の時代、1つのWebサーバで複数ドメインのHTTPSなWebサイトを配信するのは珍しくありません。その場合、SAN や SNI が使われます(両方とも Let's Encrypt で利用可能)。
例えば、「srad.jp」と「security.srad.jp」の両方を Let's Encrypt の証明書で HTTPS にしたい場合(実際には複雑な構成だと思いますが、仮にWebサーバが1台だとした場合)
のどちらも可能です。
SNI は Windows XP + IE や Android 2.x だと非対応 [wikipedia.org] なので、SAN の方が対応ブラウザは多いかと思います。ただ、古めのガラケーは SAN にも非対応なことが多いです(Android 2.x が SAN 対応かは未確認)。
また、SNI と SANs の併用(srad.jp と security.srad.jp を SAN を利用した1枚の証明書として、更に同一のサーバで SNI を利用して other-site.www.example.jp, other-site.www2.example.jp を配信するなど)も可能です。
ちなみに、証明書発行コマンドのパラメータとして複数ドメインを列挙する [letsencrypt.jp] だけで自動的に SAN を使用した証明書を発行することが可能です。
サブドメインだったり、証明書がワイルドカードになってたり(でも推奨してなかったような)とかですかね?
いやいや380万ウェブ *ページ* っていうんならページ数が少なすぎだよ。1サイト平均2ページなんてアリエナイ。
今流行のシングルページでAjaxバリバリのページなんてWEB全体からみたら少数派だよ。うろ覚えだけど世のウェブサイトの大半はワードプレスだとかいう統計もあったから1サイト10記事/ページぐらいはあるはず。
ことHTTPSの対応サイトに限ったとしても EC-CUBEとかパッケージ関連で通販作ったサイトが多数のはずだから、商品数ごと1ページって考えると膨大なページ数となり平均値をかさ上げするから1サイト2ページでは収まらないと思うよ。
だから他の方の指摘のように1つの証明書で複数の"サイト"を賄っているってのが正解じゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
1サイトあたり1/2枚弱? (スコア:1)
>380万以上のウェブサイトに対して、170万枚以上のサーバ証明書
逆ならまだ分かるんだけど。
多分、ウェブページに対して、という事なんだろうね。
慎重な言葉遣いをするなら、サイト=複数のページで構成される全体、となる。
Re:1サイトあたり1/2枚弱? (スコア:4, 参考になる)
原文 [letsencrypt.org] にも 「we’ve issued more than 1.7 million certificates for more than 3.8 million websites」 とありますので、誤訳ではありません。
証明書数がウェブサイトの数(ドメインを1つのWebサイトとカウント)を上回っているのはSANが利用されているためです。
Let's Encrypt 正式サービス開始と新スポンサー [letsencrypt.jp] より引用:
今の時代、1つのWebサーバで複数ドメインのHTTPSなWebサイトを配信するのは珍しくありません。その場合、SAN や SNI が使われます(両方とも Let's Encrypt で利用可能)。
例えば、「srad.jp」と「security.srad.jp」の両方を Let's Encrypt の証明書で HTTPS にしたい場合(実際には複雑な構成だと思いますが、仮にWebサーバが1台だとした場合)
のどちらも可能です。
SNI は Windows XP + IE や Android 2.x だと非対応 [wikipedia.org] なので、SAN の方が対応ブラウザは多いかと思います。ただ、古めのガラケーは SAN にも非対応なことが多いです(Android 2.x が SAN 対応かは未確認)。
また、SNI と SANs の併用(srad.jp と security.srad.jp を SAN を利用した1枚の証明書として、更に同一のサーバで SNI を利用して other-site.www.example.jp, other-site.www2.example.jp を配信するなど)も可能です。
ちなみに、証明書発行コマンドのパラメータとして複数ドメインを列挙する [letsencrypt.jp] だけで自動的に SAN を使用した証明書を発行することが可能です。
Re: (スコア:0)
サブドメインだったり、証明書がワイルドカードになってたり(でも推奨してなかったような)とかですかね?
Re: (スコア:0)
いやいや380万ウェブ *ページ* っていうんなら
ページ数が少なすぎだよ。
1サイト平均2ページなんてアリエナイ。
今流行のシングルページでAjaxバリバリのページなんてWEB全体からみたら少数派だよ。
うろ覚えだけど世のウェブサイトの大半はワードプレスだとかいう統計もあったから1サイト10記事/ページぐらいはあるはず。
ことHTTPSの対応サイトに限ったとしても EC-CUBEとかパッケージ関連で通販作ったサイトが多数のはずだから、商品数ごと1ページって考えると膨大なページ数となり平均値をかさ上げするから1サイト2ページでは収まらないと思うよ。
だから他の方の指摘のように1つの証明書で複数の"サイト"を賄っているってのが正解じゃないかな。