無料でSSL/TLS証明書を発行する「Let's Encrypt」が正式サービスを開始しました。
Let's Encryptとは?
「Let's Encrypt」とは、無料でSSL/TLS証明書を発行してくれるサービスです。
2015年9月のベータテスト開始以来、
Let's Encryptの証明書発行数は急増しています。
既に380万以上のウェブサイトに対して、
170万枚以上のサーバ証明書を発行しているそうです。
世界的に見ても、現在証明書発行数で4位になっています。
試してみました!
正式版になったので、取り急ぎフォローウインドで使用しているグループウェア、
「サイボウズOffice 10」の環境に導入してみました。
WebサーバーはAWS EC2です。
間隔としてはスムーズに行けば、10〜15分もあれば終わりますね。
設定途中で、Apacheやnginxを停止しなければならないのがちょっとネックですが。
「Let's Encrypt」は証明書の更新期間が90日と非常に短いので、
cronあたりで、自動で更新するバッチを作成しておく必要があります。
SSLの無償化の時代が来る?
これまで企業のWebサイトで導入するSSL証明書は、
シマンテックやグローバルサインなどの発行機関に、
それなりの費用をかけて発行してもらい利用していました。
「Let's Encrypt」によるSSL無償化のインパクトは想像以上だと思います。
Amazon Web Servicesでも一部のサービスで、Amazonが認証したSSL証明書を無償で利用できます。
まだAmazon EC2単体のサービスでは利用できませんが、
いずれ使えるようになる日も来るかもしれません。
また世界最大CMS「Wordpress.com」でも、「Let's Encrypt」で発行されたサーバー証明書を用い、
同サービスでホスティングしている全ての独自ドメインにHTTPS接続を無償で提供することを発表しています。
Googleは今後どう評価する?
そもそもこの常時SSL化の流れは、Googleの発表から大きく動き出しました。
SSL化されたWebサイトをSEOの評価として優遇します。(=HTTPSであることが、SEO上のプラスになります)
この発表はWeb業界をざわざわさせました。
フォローウインドでも、常時SSL化のサイトを強く推し進めています。
検索エンジン対策にも重要ですが、サイト全体をHTTPSにすることで、
企業のセキュリティに対する意識もかいま見えるからです。
もちろん弊害もあります。
古いブラウザやスマートフォンなどでは、最新のSSLのバージョンに対応していないなど。
ただいずれにしても、今後SSL周りの動向は目が離せないと言えます。
(山下 史彦)