アカウント名:
パスワード:
>380万以上のウェブサイトに対して、170万枚以上のサーバ証明書
逆ならまだ分かるんだけど。多分、ウェブページに対して、という事なんだろうね。慎重な言葉遣いをするなら、サイト=複数のページで構成される全体、となる。
原文 [letsencrypt.org] にも 「we’ve issued more than 1.7 million certificates for more than 3.8 million websites」 とありますので、誤訳ではありません。
証明書数がウェブサイトの数(ドメインを1つのWebサイトとカウント)を上回っているのはSANが利用されているためです。
Let's Encrypt 正式サービス開始と新スポンサー [letsencrypt.jp] より引用:
訳注: (中略) サーバ証明書発行対象のウェブサイトの数が、サーバ証明書発行枚数を上回っているのは、サブジェクトの代替名 (SAN:Subject Alternative Name) [letsencrypt.jp]という仕組みを使うことで、1枚の SSL/TLS サーバ証明書を、複数の異なるドメイン名で使用することが可能な為です。
今の時代、1つのWebサーバで複数ドメインのHTTPSなWebサイトを配信するのは珍しくありません。その場合、SAN や SNI が使われます(両方とも Let's Encrypt で利用可能)。
例えば、「srad.jp」と「security.srad.jp」の両方を Let's Encrypt の証明書で HTTPS にしたい場合(実際には複雑な構成だと思いますが、仮にWebサーバが1台だとした場合)
のどちらも可能です。
SNI は Windows XP + IE や Android 2.x だと非対応 [wikipedia.org] なので、SAN の方が対応ブラウザは多いかと思います。ただ、古めのガラケーは SAN にも非対応なことが多いです(Android 2.x が SAN 対応かは未確認)。
また、SNI と SANs の併用(srad.jp と security.srad.jp を SAN を利用した1枚の証明書として、更に同一のサーバで SNI を利用して other-site.www.example.jp, other-site.www2.example.jp を配信するなど)も可能です。
ちなみに、証明書発行コマンドのパラメータとして複数ドメインを列挙する [letsencrypt.jp] だけで自動的に SAN を使用した証明書を発行することが可能です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
1サイトあたり1/2枚弱? (スコア:1)
>380万以上のウェブサイトに対して、170万枚以上のサーバ証明書
逆ならまだ分かるんだけど。
多分、ウェブページに対して、という事なんだろうね。
慎重な言葉遣いをするなら、サイト=複数のページで構成される全体、となる。
Re:1サイトあたり1/2枚弱? (スコア:4, 参考になる)
原文 [letsencrypt.org] にも 「we’ve issued more than 1.7 million certificates for more than 3.8 million websites」 とありますので、誤訳ではありません。
証明書数がウェブサイトの数(ドメインを1つのWebサイトとカウント)を上回っているのはSANが利用されているためです。
Let's Encrypt 正式サービス開始と新スポンサー [letsencrypt.jp] より引用:
今の時代、1つのWebサーバで複数ドメインのHTTPSなWebサイトを配信するのは珍しくありません。その場合、SAN や SNI が使われます(両方とも Let's Encrypt で利用可能)。
例えば、「srad.jp」と「security.srad.jp」の両方を Let's Encrypt の証明書で HTTPS にしたい場合(実際には複雑な構成だと思いますが、仮にWebサーバが1台だとした場合)
のどちらも可能です。
SNI は Windows XP + IE や Android 2.x だと非対応 [wikipedia.org] なので、SAN の方が対応ブラウザは多いかと思います。ただ、古めのガラケーは SAN にも非対応なことが多いです(Android 2.x が SAN 対応かは未確認)。
また、SNI と SANs の併用(srad.jp と security.srad.jp を SAN を利用した1枚の証明書として、更に同一のサーバで SNI を利用して other-site.www.example.jp, other-site.www2.example.jp を配信するなど)も可能です。
ちなみに、証明書発行コマンドのパラメータとして複数ドメインを列挙する [letsencrypt.jp] だけで自動的に SAN を使用した証明書を発行することが可能です。