「Let's Encrypt」ってなに!SSL/TLS 証明書を無償で提供
Let’s Encrypt(レッツエンクリプト)は、
非営利団体 ISRG (Internet Security Research Group) が運営
グローバル認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行
「HTTPS」の普及を促進させることを目的としているプロジェクトで
2016年4月12日 に正式サービスが開始された
「Let's Encrypt」は、無料でSSL証明書を発行しているサービス
2016年6月から、導入したエックスサーバーが先駆けに
「Let's Encrypt」SSL証明書を導入するレンタルサーバーが続々
特に2017年度は、無料SSLサーバー証明書(Let's Encrypt)の導入の年になった
「Let's Encrypt」を採用しているレンタルサーバーでは
独自ドメインを取得していれば、誰でも無料SSLサーバー証明書を発行でき
コントロールパネルから、簡単に設定できることから、
初心者の方からでも、独自SSLを利用することができるのものとなる
レンタルサーバー側で、「Let's Encrypt」を導入されていないが
SSL証明書の持ち込みができれば、SSL BOX で「Let's Encrypt」を取得が可能!
なぜ無料で提供できるのか?
「Let's Encrypt」を提供している「ISRG」は公益法人(非営利団体)で
大手企業・団体が「ISRG」のスポンサーとして「Let's Encrypt」を支援している
「Chrome、Firefox、facebook」など、大手50社以上がスポンサーとなり、
また、随時「寄付」を寄せている
証明書の「発行・インストール・更新」のプロセスを
すべて自動化で行われていて、コスト削減も図れている
無料のSSL証明書と有償のSSL証明書とでは違いがあるの?
SSL証明書には、種類があり機能(オプション)もあり
また、サイトシール(証明内容を表示できる画像リンク)などがありますが
但し、無料だからといって、性能的に何か問題があると言うことはありません!
「Let's Encrypt」SSL証明書に関しては、ドメイン認証(サイトシール無し)となり
れっきとした認証局で、安全に暗号化通信が行われているものとなる
但し、「SSL/TLS による暗号化が行われている = 安全なWebサイト」
といった誤解をしている人がいますが、あくまでも「ドメイン認証型」なので
暗号化については、「ドメイン認証」でも満たされますが、
責任のある企業や、特に金銭のやり取りを行うサイトは、
「企業認証、EV 認証」が必要な場合がでてくるのではないでしょうか
また、「サイトシール」が必要な場合などもがあるのであれば、
他社の認証局で、有償の証明書を発行することになります
SSL証明書の種類!認証局によって機能面の差
「Let’s Encrypt」の導入について
「Let’s Encrypt」の導入は
通常は「Let’s Encrypt」用のモジュールをインストールして コマンド操作から必要なファイルを生成するなどをして、SSL/TLS 証明書(無料)を取得します また、有効期限は90日で証明書が切れる仕組みなので、その都度更新手続きが必要になる
※ 有効期限を短い期間を設定するのは「漏洩した秘密鍵、誤発行」などを被害を縮小するため
メリットは、HTTPS対応が推奨されている中、
SSL(TLS)証明書を無償で「発行・更新」できできるのは非常に大きい
デメリット
小規模なチームで運営されサポートが受けられない ※コミュニティサポートフォーラム対応
無料ため「フィッシング詐欺サイトやマルウェア配布サイト」で悪用されることが多い
90日(3ヶ月)ごとに手動で更新するための手間になる(更新忘れのリスクも)
寄付で資金を集めているため、サービス提供の終了のリスクが無いとは言えない
ただ、レンタルサーバーが、「Let’s Encrypt」を採用(導入)している場合は
大抵、ワンクリックで操作で設定でき、90日更新も自動で行ってくれる!
※ スクリプトを設定することで、90日の有効期限を自動更新することが可能となる