ITコンサルティング、Webサイト制作、システム・ネットワーク・サーバー保守管理は、中小企業に特化したシステムインテグレーター「株式会社フォローウインド(東京都港区新橋)」

ITブログ
IT Blog

2016.04.20 ITWebクラウドニュース

無償SSL/TLS証明書「Let's Encrypt」

無料でSSL/TLS証明書を発行する「Let's Encrypt」が正式サービスを開始しました。


Let's Encryptとは?

「Let's Encrypt」とは、無料でSSL/TLS証明書を発行してくれるサービスです。

2015年9月のベータテスト開始以来、

Let's Encryptの証明書発行数は急増しています。

既に380万以上のウェブサイトに対して、

170万枚以上のサーバ証明書を発行しているそうです。

世界的に見ても、現在証明書発行数で4位になっています。

試してみました!

正式版になったので、取り急ぎフォローウインドで使用しているグループウェア、

「サイボウズOffice 10」の環境に導入してみました。

WebサーバーはAWS EC2です。

間隔としてはスムーズに行けば、10〜15分もあれば終わりますね。

設定途中で、Apacheやnginxを停止しなければならないのがちょっとネックですが。

「Let's Encrypt」は証明書の更新期間が90日と非常に短いので、

cronあたりで、自動で更新するバッチを作成しておく必要があります。

SSLの無償化の時代が来る?

これまで企業のWebサイトで導入するSSL証明書は、

シマンテックやグローバルサインなどの発行機関に、

それなりの費用をかけて発行してもらい利用していました。

「Let's Encrypt」によるSSL無償化のインパクトは想像以上だと思います。

Amazon Web Servicesでも一部のサービスで、Amazonが認証したSSL証明書を無償で利用できます。

まだAmazon EC2単体のサービスでは利用できませんが、

いずれ使えるようになる日も来るかもしれません。

また世界最大CMS「Wordpress.com」でも、「Let's Encrypt」で発行されたサーバー証明書を用い、

同サービスでホスティングしている全ての独自ドメインにHTTPS接続を無償で提供することを発表しています。

Googleは今後どう評価する?

そもそもこの常時SSL化の流れは、Googleの発表から大きく動き出しました。

SSL化されたWebサイトをSEOの評価として優遇します。(=HTTPSであることが、SEO上のプラスになります)

この発表はWeb業界をざわざわさせました。

フォローウインドでも、常時SSL化のサイトを強く推し進めています。

検索エンジン対策にも重要ですが、サイト全体をHTTPSにすることで、

企業のセキュリティに対する意識もかいま見えるからです。

もちろん弊害もあります。

古いブラウザやスマートフォンなどでは、最新のSSLのバージョンに対応していないなど。

ただいずれにしても、今後SSL周りの動向は目が離せないと言えます。

(山下 史彦)

ページトップ