個別記事のページです

2017年9月29日(金)
このエントリーをはてなブックマークに追加

独自無料SSL Let's Encryptについて

170929.JPG こんにちは。更新管理担当のオカベです。
最近よくみるLet's Encryptを導入する機会があり、
調べてみたらすごく良いものだったのでご紹介します。

Let's Encryptとは

HTTPS通信を普及させることを目的としたプロジェクトで、
非営利団体のISRG (Internet Security Research Group)が運営しています。
公式サイト
スポンサーにはchromeやMOZILLA、facebookなどソーシャル大手企業が多数居ます。

Let's Encryptの目的

GoogleがHTTPS通信化したことをきっかけにSSLの導入が推奨されてきましたが
近年、改ざんやフィッシング詐欺が増える一方で、これを防ぐためには情報の暗号化のため
HTTPS通信が必要になります。
ただ、殆どのSSL契約費用は高額で個人企業等ではなかなか手をだせない、
という方も多く、その問題を解決するために設立されたのがLet's Encryptです。

無料独自SSLといえどオレオレ証明書とは違いドメイン認証を行えます。
来年からはワイルドカード証明書の発行も対応するとのことで、グローバルサインや
ジオトラストのドメイン認証に近いレベルのSSLになるのかな?と予想しています。
企業サイトなどは企業証明SSLやEVを導入したほうがいいのであまり当てはまりませんが、
個人企業の方やブログサイトなどを運営している方には非常にメリットのあるSSLといえます。
証明書が三ヶ月周期のため、手動更新の場合は若干の手間がありますが、
自動更新化もできますし、今年はシマンテックの証明書問題もあったことをかんがえると
三ヶ月おきに証明書が更新される方が常に安全なサイトが保証されていている気がするので
手間でも更新は行いましょう。

導入方法

導入方法はSSL持ち込みOKなサーバーに自分でインストールするか
対応しているサーバーで契約をするか、になります。
自分で導入する場合はポータルサイトの下記の手順がわかりやすいので参考にしてください。

Let's Encrypt 総合ポータル:Let's Encrypt の使い方

レンタルサーバーで対応しているサイトは、Xサーバー、ロリポップ、ファーストサーバー、
他にも10月からヘテムルでも対応するようです。結構多い!
主に共有系サーバーでの対応ですが、これまでの低価格SSLといえば
RapidSSLなどがありますが自分でCSRの作成をしたりとなかなか難しかったのですが
先日対応したロリポップはボタン一つで完了だったのでぜひ、お使いのサーバーが
対応している方は導入されてみてはいかがでしょうか。

ただ、SSL導入してもサイト全体がHTTPS通信で保護されてなければ意味がありませんので
しっかり対策しましょう!

書籍の内容と遜色のないPDFを無料プレゼントしております。
売れてる人しか知らない!売れるホームページの10の常識
過度な営業は一切しておりません。
お問合せ