無料でSSL証明書を発行してくれる「Let’s Encrypt」をご存知でしょうか。

私が契約しているKAGOYAのサーバーが、無料SSL証明書 Let’s Encrypt に対応したそうなので試しに使ってみたところ、思ったより簡単だったので紹介したいと思います。

わずか数分でSSLの設定が完了したので、大丈夫か？と疑ってしまいましたが、しっかりHTTPS化されていました。

無料SSL証明書 Let’s Encrypt とは？

1990年に設立されたLet’s Encrypt の運営母体である「電子フロンティア財団（EFF; Electronic Frontier Foundation）」が、安全ではない平文の HTTP 通信を、すべて暗号化した HTTPS に置き換えようという目標を掲げ、2015年9月のベータ版リリースを経て2016年4月から正式サービスとして提供が始まりました。

深い知識がなくても誰もが HTTPS を扱えることが特徴なので、今すぐ手軽にSSL証明書が必要という方にはうってつけのサービスだと思います。

KAGOYAでの Let’s Encrypt 設定方法

今回紹介するのは、KAGOYAサーバーでの設定方法です。

まずは管理画面にアクセスして「システム → SSL → SSLサーバー証明書購入」の順にSSLサーバー証明書購入の画面に移動します。

SSLサーバー証明書購入の「ドメイン認証SSL」チェックボックスを選択し、プルダウンメニューから「Let’s Encrypt」を選択し次へ進みます。

あとは、コモンネームからHTTPS化したいドメインを選択して、申し込みボタンを押すだけで作業は完了です。

無事にHTTPS化できたら、KAGOYAからSSL設定完了のメールが届きます。
申し込みをしてから、わずか数分でSSL設定完了のメールが届いたので驚きました。HTTPSでアクセスしたら問題なくページも開いたので、手軽にSSL証明書が欲しいという人には便利なサービスですね。

Let’s Encrypt の信頼性

無料で設定が簡単な Let’s Encrypt だけど信頼性って実際どうなの？と気になったので少し調べてみたところ、 techracho さんの記事がわかりやすかったので紹介させていただきます。

Let’s Encrypt の、無料で簡単に導入できるというメリットばかりに目が行きがちですが、無料なだけあって最低限の証明しかされないようですね。techracho さんの「パンツ履いているレベル」という表現がイメージしやすいです。

Let’s Encrypt はあくまで「暗号化」が目的であって、認証については最小限であるドメインレベルにとどまります。
個人サイトやブログで使用する場合には Let’s Encrypt のような無料SSL証明書は良いと思いますが、コーポレートサイトなどで「正当性の認証」を必要とする場合は、有料のSSL証明書を選択した方が良いという事ですね。

有料のSSL証明書は高コストで、証明書の発行までに手間もかかりますが、有効期間が１~３年と比較的長期間あるのに対して、Let’s Encrypt は無料で発行に時間も手間もかかりませんが、有効期間が90日間しかありません。

KAGOYAの場合は自動更新してくれるので、特に更新作業や設定をする必要はありませんが、あらかじめ自動更新の設定が必要なサーバー会社もあるようなので、Let’s Encrypt を使う場合には注意が必要ですね。

まとめ

最近はクライアントさんや、WEBに詳しくなかったはずの営業からも「SSL化」というワードが出てくるようになったので、常時SSL化は当たり前になっているんだなぁと感じますが、「どのレベルの認証が必要なのか」という利用用途や、高価なSSL証明書に付与されるサポート体制のメリットといった部分も考慮して導入を考える必要がありますね。

「無料SSL証明書「Let’s Encrypt」でWEBサイトをHTTPS化してみた【KAGOYAの場合】」でした。