こんにちは、エリカです。
「Let's Encrypt」という、無料で利用できる SSL / TLS サーバー証明書があることはご存知でしょうか?
エンジニアのあいだでは以前から知られていたようなのですが、「複雑そう……」と思って敬遠していたところ、SAKURA サーバーが導入した ことを知って、調べてみることにしました。
※ SSL / TLS サーバー証明書の導入理由については、むむの記事を参考にしてください。 LIGも2015年から導入しました!知っておきたい[SSL / TLS]の知識
むむ
目次
なぜ「Let's Encrypt」は無料で利用できるのか
それは、Internet Security Research Group (ISRG) という公益法人が無料で提供しているからです! 素晴らしいですね。
ISRG は「誰もが安全なウェブを体験できる」ことを目的にとした公益法人で、Mozilla、Chrome、Facebookほか、さまざまなスポンサー の寄付で運営されています。
感銘を受けた方は今すぐ Donate しましょう!
ISRGへのDonateはこちら
「Let's Encrypt」とメジャーな有償SSL / TLS証明書との違い
ドメイン認証( DV )SSL / TLS証明書に限られる
証明書の中では、もっとも簡易なタイプだけが提供されています。
ドメインの所有者であることは証明できますが、企業が実在するかを証明することはできません。より社会的信頼性の高い証明書を利用したい場合は、有償の証明書を取得する必要があります。
どう判断するかは企業次第ですが、金銭を扱わず、個人情報をほとんど取得しない Web サイトであれば、ドメイン認証は必要十分だと思います。
有効期限が 90 日間である
一般的な証明書の有効期限が 1 年間以上であることに対し、「Let's Encrypt」は 90 日間とかなり短い期限を設定しています。面倒くさいと思いましたか? 大丈夫です。これには「Let's Encrypt」なりの理由があります。
-
漏洩した秘密鍵や誤発行された証明書が短い期間で無効になることで、被害を抑えることができる
-
証明書の自動更新を促進することで、有効期限切れを防ぐ
証明書の更新作業って、地味に面倒ですよね……。
無料だから自動更新にしても問題がなく、有効期限が実質無効化されるというのは素晴らしい提案だと思います。
ワイルドカードが使用できない(2018年1月開始予定)
ワイルドカードを使って、複数のサブドメインに同じ証明書を使用したいなら、来年を待つのがオススメです。もちろん今の状態でも、サブドメイン毎に別々の証明書を取得することは可能ですから、問題はないとも言えます。
SSL / TLS証明書ブランド比較表
最後に各ブランドの機能比較表を作成したのでご参照ください。
できるだけ証明書発行元の情報を参照していますが、SAKURA サーバーのような代理店を介すると契約条件が変わってくるので、この点はご留意ください。
| ブランド名 | DVドメイン認証 | OV企業認証 | EV認証 | ワイルドカード | マルチドメイン | サイトシール | 補償 |
|---|---|---|---|---|---|---|---|
| Let's Encrypt | ○ | ○ (2018年1月〜) | |||||
| ラピッド | ○ | ○ | ○ | ||||
| JPRS | ○ | ○ | ○ | ○ | |||
| グローバルサイン | ○ | ○ | ○ | ○ | ○ | ○ | |
| ジオトラスト | ○ | ○ | ○ | ○ | ○ | ○ | |
| コモド | ○ | ○ | ○ | ○ | ○ | ○ | |
| シュアサーバー | ○ | ○ | ○ | ○ | |||
| セコム | ○ | ○ | ○ | ○ | |||
| デジサート | ○ | ○ | ○ | ○ | ○ | ||
| シマンテック | ○ | ○ | ○ | ○ | ○ | ○ |
まとめ
いかがでしたでしょうか。
ぜひ次の SSL / TLS サーバー証明書更新には、「Let’s Encrypt」も検討してみてください。
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
