※SNI:ホスト名によって異なる証明書を使い分けることができる機能。
【問題】
最近のWebサーバではSNI(Server Name Indication)により同一IPで複数のSSLドメインを運用することができる様になったが、Android2.xの標準ブラウザはSNIに対応していないので、
セキュリティ警告
このサイトのセキュリティ証明書には問題があります。
[X]サイト名と証明書上の名前が一致しません
とか出て残念。
(参考)
さくらのナレッジ「AndroidにおけるSNI対応状況」
http://knowledge.sakura.ad.jp/tech/1706/
【ググった結論】
Android2.xの標準ブラウザはSNIに非対応であり、非デフォルトVirtualHostにHTTPSアクセスした場合は上記セキュリティ警告が出て開けない。Firefoxを入れればAndroid2.xでも普通に見える。
Android2世代でSSL通信を実現するためには、バーチャルホストでない運用(端的に言うとWebサーバを別に立てる)が必要となる。
