「Let’s Encrypt」に見るSSL証明書の無償化への動き
Let’s Encryptの正式サービス開始
2016年4月12日よりLet’s Encryptのベータプログラムが終了し正式サービスが開始されました。
Let’s Encryptとは
Let’s Encrypt とはSSLの無料の認証局とその認証局を利用するためのサービスの名称です。
これによって無料でSSLの証明書をインストールでき独自ドメインを所持する人なら誰でもhttpsのプロトコルでサイトを公開することができます。
なぜSSLが必要なのか
基本的にWEBサイトはhttpでアクセスします。
もしページ内にフォームなどのサーバーへ情報を送信する仕組みがあり、公共のWiFiを利用している場合、その情報はWiFiを利用する他人にも閲覧できてしまう可能性があります。
そういった危険性の対策としてSSLでの暗号化が挙げられます。
SSLの証明書をインストールしておくことで通信が暗号化され情報が覗かれる危険から保護されます。
サイトの信用に関わる所でもあるので、ユーザーのためだけでなくサイト運用者にとっても重要な要素となっております。
SSLの証明書を購入するには種類によりますが、年間もっとも安いもので3000円程度、高いものですと15万以上かかるものもあります。
年間3000円というと安価に感じるかもしれませんが更新の際の作業も面倒なものです。
Let’s Encryptによる証明書の自動更新
Let’s Encryptのデメリットは更新頻度が高いことです。
通常SSL証明書は期限が1年〜(一部には半年のものもあります。)で年一回購入すれば事足ります。
しかしLet’s Encryptでは少なくとも3ヶ月に一回証明書の更新を行なう必要があります。
ただ自動更新の仕組みもあり設定次第では月に一回自動更新を行ないずっと証明書を有効にしておくこともできます。
まとめ
以上をLet’s Encryptについてまとめますと、
・無料のSSL認証局およびそれを用いるサービス
・今年の4月12日より正式サービス開始
・更新頻度は高いが自動更新の仕組みもあるため運用も楽になる
Let’s Encryptの概要は以上ですが、これまで有料という認識のつよかった認証局を通してのSSL証明書が無料でだれでも手に入り、設定次第では保守の手間も省けるというものです。
ドメイン認証型なので企業の存在を保証するようなことはできませんがWebに使用される通信はこれから、httpsによる暗号化された通信が大部分を占めていくのではないでしょうか。
記事を検索
-
お問い合わせ
SiTest の導入検討や
他社ツールとの違い・比較について
弊社のプロフェッショナルが
喜んでサポートいたします。 -
コンサルティング
ヒートマップの活用、ABテストの実施や
フォームの改善でお困りの方は、
弊社のプロフェッショナルが
コンサルティングいたします。
今すぐお気軽にご相談ください。
今すぐお気軽に
ご相談ください。
(平日 10:00~19:00)
今すぐお気軽に
ご相談ください。
0120-315-465
(平日 10:00~19:00)
グラッドキューブは
「ISMS認証」を取得しています。
認証範囲:
インターネットマーケティング支援事業、インターネットASPサービスの提供、コンテンツメディア事業
「ISMS認証」とは、財団法人・日本情報処理開発協会が定めた企業の情報情報セキュリティマネジメントシステムの評価制度です。