「Let’s Encrypt」に見るSSL証明書の無償化への動き | SiTest (サイテスト) ブログ

メニューボタン閉じるボタン

「Let’s Encrypt」に見るSSL証明書の無償化への動き

Let’s Encryptの正式サービス開始

2016年4月12日よりLet’s Encryptのベータプログラムが終了し正式サービスが開始されました。

スクリーンショット 2016-04-22 21.38.53

Let’s Encryptとは

Let’s Encrypt とはSSLの無料の認証局とその認証局を利用するためのサービスの名称です。
これによって無料でSSLの証明書をインストールでき独自ドメインを所持する人なら誰でもhttpsのプロトコルでサイトを公開することができます。

なぜSSLが必要なのか

基本的にWEBサイトはhttpでアクセスします。
もしページ内にフォームなどのサーバーへ情報を送信する仕組みがあり、公共のWiFiを利用している場合、その情報はWiFiを利用する他人にも閲覧できてしまう可能性があります。
そういった危険性の対策としてSSLでの暗号化が挙げられます。
SSLの証明書をインストールしておくことで通信が暗号化され情報が覗かれる危険から保護されます。
サイトの信用に関わる所でもあるので、ユーザーのためだけでなくサイト運用者にとっても重要な要素となっております。

SSLの証明書を購入するには種類によりますが、年間もっとも安いもので3000円程度、高いものですと15万以上かかるものもあります。

年間3000円というと安価に感じるかもしれませんが更新の際の作業も面倒なものです。

Let’s Encryptによる証明書の自動更新

Let’s Encryptのデメリットは更新頻度が高いことです。
通常SSL証明書は期限が1年〜(一部には半年のものもあります。)で年一回購入すれば事足ります。
しかしLet’s Encryptでは少なくとも3ヶ月に一回証明書の更新を行なう必要があります。
ただ自動更新の仕組みもあり設定次第では月に一回自動更新を行ないずっと証明書を有効にしておくこともできます。

まとめ

以上をLet’s Encryptについてまとめますと、

・無料のSSL認証局およびそれを用いるサービス
・今年の4月12日より正式サービス開始
・更新頻度は高いが自動更新の仕組みもあるため運用も楽になる

Let’s Encryptの概要は以上ですが、これまで有料という認識のつよかった認証局を通してのSSL証明書が無料でだれでも手に入り、設定次第では保守の手間も省けるというものです。
ドメイン認証型なので企業の存在を保証するようなことはできませんがWebに使用される通信はこれから、httpsによる暗号化された通信が大部分を占めていくのではないでしょうか。