skip to Main Content

Let’s EncryptによるSSL設定

メールセキュリティ

各種ブラウザがSSL化されていないサイトに対して警告表示するようになりました。今後、SSL化されていないページへのアクセスが制限されていくのではないかともいわれています。そんなタイミングで、一気に普及し始めたLet’s Encrypt。まずはSSLやLet’s Encryptの簡単な説明、更にLet’s Encryptの具体的な設定の流れも解説してみます。

 

 

SSL証明書とLet’s Encrypt

HTTPSとは、Transport Layer Security (TLS)という暗号化技術を使ったHTTPプロトコルの事です。 ホームページを見ていると、http://から始まるURLとhttps://から始まるURLがありますよね。https://から始まるページは、暗号化されていて、盗聴されるリスクがないため、クレジットカード情報を入力するページなどで、主に使われていました。ただ、ほとんどのページはhttp://から始まるHTTPで公開されていました。

ウェブサイトのSSL化は、各検索エンジンなどで推奨されてきましたが、最近になって、SSL化されていないページは、ブラウザ上で警告表示されるようになってきたり、突然非SSL化ページに対する風当たりが強くなってきました。

日本で従来SSL化が進んでいなかった理由は大きく2つあると考えています。1つは、証明書の導入作業の手間がかかった事。専任者がいる場合はいいですが、そうでなければ申請するだけでも結構な手間がかかります。ただ、この点については、レンタルサーバー側で、ボタンをクリックするだけで簡単にSSL証明書を設定できるようにしたり、かなり改善されたのではないかと思います。そして2つ目は、SSL証明書の費用。2万円~10万円程、年間費用として必要でした。一般公開しているサーバーであれば、それも仕方ない、という事で、SSL証明書を導入したりもしていましたが、例えば、ブラウザを使った社内向けのシステムで、基本的に社内のメンバーしかアクセスしないようなサイトに対しては、費用面のハードルがあるため、SSL化は多くの場合見送られてきました。

そこで、2015年に誕生したプロジェクトがLet’s Encryptです。Let’s Encryptは、SSL証明書を、「無償で」「簡単に」導入するための認証局として開設されました。2018年の現在、なんと170万台のウェブサーバーでLet’s Encryptを導入しているそうです。

Back To Top