CMSクラウドプラットフォーム「MovableType.net」が常時SSLに対応しました!
SSL戦国時代突入
標準のドメインである、*.movabletype.ioはもちろん、独自ドメインで運用しているウェブサイトでも追加費用なしに常時SSL(HTTPS)化し、サイト内の全てのページへの通信をセキュアにすることができます。
標準ドメインのサイトではサービス共通のSSL証明書を利用し、独自ドメインのサイトでは、非営利団体ISRGが提供する無料でSSL/TLS証明書を発行するサービス「Let's Encrypt」のドメイン認証型SSL証明書を利用します。
サーバ証明書の更新は、シックス・アパートが行うため、面倒なサーバ証明書の更新作業を行うことなく、常時SSLに対応したサイトを運用することが可能です。
ファーストサーバーの「Zenlogic」も2月に国内事業者としては初のLet's Encryptの導入を開始しています。
さくらもSSLサービスを拡充
さくらインターネットもSSLサーバー証明書サービス「さくらのSSL」の新プランとして、
株式会社日本レジストリサービス(以下、JPRS) のSSLサーバー証明書3プランを、年6月15日から提供開始いたしました。
個人的にはAmazonのAWS Certificate Managerあたりで、EC2単体でSSL対応してくれるとまた流れが変わってくると思っています。
Appleが発表したiOSアプリの通信経路のSSL化必須も、この流れを加速させるでしょう。
まさにSSL戦国時代に突入って感じですね。
(山下 史彦)