個別記事のページです

2017年9月29日(金)
このエントリーをはてなブックマークに追加

独自無料SSL Let's Encryptについて

170929.JPG こんにちは。更新管理担当のオカベです。
最近よくみるLet's Encryptを導入する機会があり、
調べてみたらすごく良いものだったのでご紹介します。

Let's Encryptとは

HTTPS通信を普及させることを目的としたプロジェクトで、
非営利団体のISRG (Internet Security Research Group)が運営しています。
公式サイト
スポンサーにはchromeやMOZILLA、facebookなどソーシャル大手企業が多数居ます。

Let's Encryptの目的

GoogleがHTTPS通信化したことをきっかけにSSLの導入が推奨されてきましたが
近年、改ざんやフィッシング詐欺が増える一方で、これを防ぐためには情報の暗号化のため
HTTPS通信が必要になります。
ただ、殆どのSSL契約費用は高額で個人企業等ではなかなか手をだせない、
という方も多く、その問題を解決するために設立されたのがLet's Encryptです。

無料独自SSLといえどオレオレ証明書とは違いドメイン認証を行えます。
来年からはワイルドカード証明書の発行も対応するとのことで、グローバルサインや
ジオトラストのドメイン認証に近いレベルのSSLになるのかな?と予想しています。
企業サイトなどは企業証明SSLやEVを導入したほうがいいのであまり当てはまりませんが、
個人企業の方やブログサイトなどを運営している方には非常にメリットのあるSSLといえます。
証明書が三ヶ月周期のため、手動更新の場合は若干の手間がありますが、
自動更新化もできますし、今年はシマンテックの証明書問題もあったことをかんがえると
三ヶ月おきに証明書が更新される方が常に安全なサイトが保証されていている気がするので
手間でも更新は行いましょう。

導入方法

導入方法はSSL持ち込みOKなサーバーに自分でインストールするか
対応しているサーバーで契約をするか、になります。
自分で導入する場合はポータルサイトの下記の手順がわかりやすいので参考にしてください。

Let's Encrypt 総合ポータル:Let's Encrypt の使い方

レンタルサーバーで対応しているサイトは、Xサーバー、ロリポップ、ファーストサーバー、
他にも10月からヘテムルでも対応するようです。結構多い!
主に共有系サーバーでの対応ですが、これまでの低価格SSLといえば
RapidSSLなどがありますが自分でCSRの作成をしたりとなかなか難しかったのですが
先日対応したロリポップはボタン一つで完了だったのでぜひ、お使いのサーバーが
対応している方は導入されてみてはいかがでしょうか。

ただ、SSL導入してもサイト全体がHTTPS通信で保護されてなければ意味がありませんので
しっかり対策しましょう!

書籍の内容と遜色のないPDFを無料プレゼントしております。
売れてる人しか知らない!売れるホームページの10の常識
過度な営業は一切しておりません。

簡単無料お見積もり

問い合せ内容 見積り  相談  更新管理  PPC広告・SEO対策
  • 売上げアップ
  • 会社拡大
  • ブランド力を持ちたい
  • 新規事業参入したい
  • 単価を上げたい
  • 価格競争したくない
  • 社内環境を良くしたい
  • 経営者が楽になる
  • 社員を成長させたい
  • 良い求人が欲しい
  • 離職率を下げたい
  • 残業を減らしたい
  • 客層をよくしたい
  • 会社がうまく回るようにしたい
  • クレームを減らしたい
  • リピート、口コミを増やしたい
  • ターゲットを絞りたい
  • 会社の方針を明確にしたい
  • SEO対策
内容
お問合せ