httpsにするためには証明書の発行が必要です。
コモンネーム(FQDN)にワイルドカードを指定したい証明書はコモンネームはどのように表示されるのでしょうか?
コモンネームとは?
例えば、以下のURLリクエストならば、コモンネームは以下になります。いわゆるhttpリクエストするFQDN名です。
| URL | コモンネーム |
| https://www.yahoo.co.jp/ | www.yahoo.co.jp |
参考:Common Name(コモンネーム)とは何ですか? | SSLストア
結論、ワイルドカード証明書のコモンネーム(CN)はワイルドカードで表示されている
yahooのホームページで確認が出来るのですが、ワイルドカードで発行された証明書のコモンネームはワイルドカードで表示されています。
発行先ももちろんワイルドカードです。
ワイルドカード証明書を発行すれば、同一ドメインのすべてのコモンネームに使用できる証明書だということがわかりますね。
わざわざ、コモンネームごと証明書を使い分けなくても良いということです。
httpsリクエスト時にはコモンネームは暗号化されずにわかる。
httpsでリクエストした時も、暗号化されてない部分として、実際のコモンネームは何が指定されリクエストされているかはわかります。httpリクエストではなくTLSのパケット情報で。
以下、proxyで盗み見た場合です。
https通信で暗号化したURLアクセスはProxyサーバでどこまで見えるのか?ログを確認 | puti se blog
なので、httpsを複合化しないようなURLフィルタリングでもコモンネームでフィルタリングすることは可能です。