今までSSLにはRapidSSLを使っていたが、1年以上前に取得した証明書なのでSHA1になっている。
のだが、既に世はSHA2の時代になっている。サーバー証明書なので一応2016年中までは使えるが、既に様々なWebブラウザーでこの証明書はダメよーダメダメと言われはじめている。
いつまでもSHA1証明書を使い続けるというのは言うなれば今からイカ天(いかすバンド天国)出演を目指してバンドを始めるみたいなものである。

ところがどっこい。RapidSSLは去年までは日本で一番安い代理店だと年間1,080円(8%税込)だったのが、今年の4月から年間2,980円(8%税込)と実にインフレ率300%なのだ。まぁそれでも他の証明書よりは安いのでそんな大騒ぎするようなことではないのだが、それと同時期だったかどうかは分からないが今度はCOMODO Positive SSLというのが出てきた(あるのは昔からあったのかも知れない)。こちらは現時点で年間1,200円(8%税込)だったので試しに取って現行のRapidSSLと比較してみた。
こういう安いSSLで一番気になるのはサポート範囲だ。PCのWebブラウザはIE、FireFox、Chrome、Opera、Safariくらいは当然に対応してもらいたい。Androidも2.2以上に対応できればもうほぼほぼ言う事はないだろう。iPhoneは知らないがAndroidの各バージョンと同じ時期に出てるiOSは対応状況も同じくらいなんじゃないかと思う。

実は現在のSHA1証明書が既にChromeとFirefoxで「証明書が古いのでヤバイよ」と言われており、Android 2.2と2.3でさえブラウザでURLが表示されているところの鍵(南京錠)が外れてるのだ。

さて、今回試したこの年間1,200円という現時点では最安値と思われるこの証明書がいったいどこまでできるのか。で色んな端末からアクセスしてみたらなんとPCの主要WebブラウザとAndroidの2.2以上が全て対応している。これは安いにも関わらず安心して使えるぜ。
ちなみに年間2,980円になったRapidSSLも今から取得できる証明書はSHA2で同等の対応状況(つまり普通に使える)と思われる。