「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。
大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。
なぜサイトをHTTPS化してセキュリティ対策をした方がいいのか?
1つはGoogleが「常時SSL化」を望んでいるからです。
「Googleが望んでいるから」という理由は一見するとおかしな話です。
なぜならインターネットの世界は「オープン」な世界で、「平等」な世界だからです。
一企業がルールを決められるような世界ではありません。
Yahoo!はGoogleの検索エンジンを利用している
しかし現実的にはGoogleの一強時代が続いています。
実は「Yahoo!」と「Google」は同じ検索エンジンを利用しているのです。
Yahoo! JAPAN のより良い検索と広告サービスのために
サイトやブログを時間を掛けて作っても世界中の誰からもアクセスされなければ続ける気もなくなります。
だからモチベーションを保つためにも Google のガイドラインに従ってサイトを構築した方がいい結果が出ると思います。
Gooleは2014年から「HTTPS化(SSL化)」したサイトを優遇し始めた
以下の記事のようにGoogleは「セキュリティ」を最優先事項に掲げています。
なぜならセキュリティ的に危険なサイトをユーザーにアクセスさせると、Googleの会社のイメージがダウンしてしまうからです。
確かにこれは非常にいいことだと思います。
常にサイトをHTTPS化してサーバー証明書もすぐにチェックできるようになれば、
フィッシングサイトに騙される確率が低くなる
クレジットカード番号など個人情報を入力しても盗まれない
と言ったようにインターネット犯罪の発生を防止できるようになるからです。
現実的な話をすると SSL証明書は高額
通常 SSL証明書は高額です。
例としてグローバルサイン(GlobalSign)のSSL証明書各種サービスを表にしてみました。
サービス | クイック認証SSL(ドメイン認証) | 企業認証SSL(企業実在認証) | EV SSL (EV認証) |
---|---|---|---|
認証レベル | 低 | 中 | 高 |
証明書発行スピード | 最短2分 | 最短即日 | 最短10営業日 |
アドレスバー表示 | |||
価格(年額・税抜) | 34,800円 | 59,800円 | 128,000円 |
利用シーン例 | 小中規模サイト・組織内サイト | 会員制サイト・一般企業サイト | 金融サイト・ECサイト |
一般的な企業なら「企業認証SSL(企業実在証明)」で十分だと思いますが、それでも1年間で59,800円もします。
個人サイトなら「クイック認証SSL(ドメイン認証)」になると思いますが、それでも1年間で34,800円もします。
「Let’s Encrypt」を利用して無料でSSL証明書を提供できる
「Let’s Encrypt」というサービスがあります。
Let’s Encrypt 総合ポータル
正式なサービスの開始自体は2016年4月12日からと最近始まったサービスであることが分かります。
この「Let’s Encrypt」が無料でSSL証明書を発行するサービスを展開しているのです。
Let’s Encrypt は CA(認証局)
なぜ無料なのか?
その答えは、Let’s Encrypt は「CA(認証局)」であり、「非営利団体」として活動しているからです。
CA(認証局)とは、SSL証明書を発行できる機関です。
なぜグローバルサインやセコムやベリサイン(現シマンテック)のSSL証明書が高額なのかと言えば、SSL証明書を発行するために様々な手間がかかっているからです。
いわば「システムの運用コスト」と「人件費」ですよね。
ここで手間暇をかけているのでどうしても高額にならざるを得ません。
その代わり、ベリサインやグローバルサインから発行されたSSL証明書は信頼できるのです。
無料の理由① Let’s Encryptは数多くのスポンサーがついている
Let’s Encrypt は、非営利団体の ISRG (Internet Security Research Group) が運営しています。
ISRGのメンバーは、
- シスコ(Cisco Systems)
- Akamai
- 電子フロンティア財団(Electronic Frontier Foundation)
- モジラ財団(Mozilla Foundation)
などがスポンサーになっています。
シスコはネットワーク業界では世界で最大手の企業です。
ルーター、スイッチ、FWなど多数のネットワーク機器やサービスを提供しています。
Akamaiも CDN(コンテンツ・デリバリ・ネットワーク)では世界で最大手の企業です。
Akamaiは全世界に大量のサーバーを保有していて大手企業相手に CDN サービスを提供しています。
使ってみたこともありますが、Akamaiは他の CDN サービスを提供する企業と比べても品質が素晴らしかったです。
資金力も世界のIT業界への影響力も抜群にある企業なので、「無料」だとしても不安に思う要素はないでしょう。
無料の理由② Let’s Encrypt は、SSL/TLSの普及を目的としている
更にLet’s Encrypt は、SSL/TLS の普及を目的に設立された非営利団体です。
そのため、SSL証明書を無料で提供して世界中に SSL/TLS が普及するために活動しています。
このように目的があり、その目的に賛同した大企業が無料でSSL証明書を利用できるサービスを展開しています。
2017年4月現在、Let’s Encrypt で無料独自SSL証明書サービスを展開しているレンタルサーバー
2017年4月現在、無料独自SSL証明書を展開している大手のレンタルサーバー会社はこの2社です。
まとめ
- Let’s Encrypt は無料で SSL 証明書を提供している
- Let’s Encrypt は CA(認証局)である
- Let’s Encrypt は「非営利団体」である
- Let’s Encrypt はスポンサーがついている(シスコ、アカマイ等)
- Let’s Encrypt の目的は SSL/TLS を普及させること
- Google はサイトの常時SSL化を望んでいる
- Google は常時SSL化のサイトを検索で優遇している
- これからも常時SSL化の流れは続く
コメント
コメント一覧 (3件)
[…] 【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let’s Encrypt とは何か? […]
[…] 100%レンタルサーバーを使いこなすサイト 【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encry…https://go-journey.club/archives/1239「無料」で「独自SSLサービス […]
[…] 100%レンタルサーバーを使いこなすサイト 【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encry…https://go-journey.club/archives/3760「無料」で「独自SSLサービス […]