メニューを閉じる

テクノデジタルグループ

メニューを開く

2014.07.11

インフラ

Android2.xとSNIの悲しい話

こんにちは、JTです。

※SNI:ホスト名によって異なる証明書を使い分けることができる機能。

サーバサイドでSSL証明書を利用するとき、動作対象にAndroid2.x含めるか否か、で構成が変わってきます。お気を付けください。

【問題】
最近のWebサーバではSNI(Server Name Indication)により同一IPで複数のSSLドメインを運用することができる様になったが、Android2.xの標準ブラウザはSNIに対応していないので、
—–
セキュリティ警告
このサイトのセキュリティ証明書には問題があります。
[X]サイト名と証明書上の名前が一致しません
—–
とか出て残念だ。

(参考)
さくらのナレッジ「AndroidにおけるSNI対応状況」
http://knowledge.sakura.ad.jp/tech/1706/

【結論】
Android2.xの標準ブラウザはSNIに非対応であり、非デフォルトVirtualHostにHTTPSアクセスした場合は上記セキュリティ警告が出て開けない。Firefoxを入れればAndroid2.xでも普通に見える。
Android2世代を対象にしてSSL通信を実現するためには、バーチャルホストでない運用(端的に言うとWebサーバを別に立てる)が必要となる。


【記事への感想募集中!】

記事への感想・ご意見がありましたら、ぜひフォームからご投稿ください!
  • こんな記事が読んでみたい、こんなことが知りたい、調べてほしい!という意見も募集中!
  • いただいた感想は今後の記事に活かしたいと思います!

感想フォームはこちら


【テクノデジタルではエンジニア/デザイナーを積極採用中です!】

下記項目に1つでも当てはまる方は是非、詳細ページへ!
  • 自分でアプリを作ってみたい
  • ITで世の中にワクワクを生み出したい
  • 使いやすさ、デザインにこだわったWebサイトを開発したい

採用情報の詳細はこちら


Qangaroo(カンガルー)

  • 徹底した見やすさと優れた操作性で、テストの「見える化」を実現。
  • テストの進捗が見える。開発がスマートに進む。
  • クラウド型テスト管理ツール『Qangaroo(カンガルー)』

【テクノデジタルのインフラサービス】

当社では、多数のサービスの開発実績を活かし、
アプリケーションのパフォーマンスを最大限に引き出すインフラ設計・構築を行います。
AWSなどへのクラウド移行、既存インフラの監視・運用保守も承りますので、ぜひご相談ください。
詳細は下記ページをご覧ください。

https://www.tcdigital.jp/infrastructure/

最近の記事