ブラウザの互換性
Cloudflareは、できるだけ多くのユーザーエージェント(ブラウザ、APIクライアントなど)に対して互換性を提供することを目指しています。ただし、サポートされるクライアントの具体的なセットは、異なるSSL/TLS証明書の種類、訪問者のブラウザのバージョン、および証明書を発行する認証局(CA)によって異なる場合があります。
CloudflareのユニバーサルSSLは、TLSプロトコルのサーバー名表示(SNI) ↗拡張を使用するブラウザおよびAPIクライアントのみをサポートしています。
また、無料プランのゾーンでは、ユニバーサルSSLは楕円曲線デジタル署名アルゴリズム(ECDSA)をサポートするブラウザとのみ互換性があります。
有料プランでは、RSAアルゴリズムもサポートする追加の互換性があります。
CloudflareのSSL/TLSオファリング、利用可能な異なるアルゴリズム、および各CAのブラウザ互換性の詳細なリストについては、認証局を参照してください。
TLSプロトコルへのSNI拡張 ↗は2003年に標準化されましたが、一部のブラウザやオペレーティングシステムは、TLS 1.1が2006年にリリースされたとき(またはモバイルブラウザの場合は2011年)にこの拡張を実装しました。
訪問者が2011年以降に更新されていないデバイスを使用している場合、SNIサポートがない可能性があります。
非SNIリクエストをサポートするために、次のことができます:
-
カスタム証明書をアップロードし、そのクライアントサポートに
Legacyの値を指定します。Legacyカスタム証明書はBYOIPと互換性がなく、ユニバーサルSSLや高度な証明書とは異なり、Cloudflareはカスタム証明書の発行および更新を管理しません。 -
(有料プランのみ)Cloudflareサポートに連絡し、ゾーン用の専用IPのセットをリクエストします。