こんにちは、かじです。
今回はLet’s encryptについて解説します。
Let’s encrypt とは
Let’s encrypt とは非営利団体のInternet Security Research Groupにより運営されている証明書認証局になります。Let’s encryptを利用することで無料でSSL証明書を発行することができます。
レンタルサーバーを使用していて無料でSSL設定をしてくれる場合、多くはこのLet’s encryptを使用しています。
ACME(Automated Certificate Management Environment)プロトコルと呼ばれるSSL証明書を自動発行する仕組みを利用しているため、証明書の発行を依頼して数分でSSLの設定が完了し、利用することができます。
Let’s encryptでできること/できないこと
無料の証明書サービスだから性能が心配という方もいらっしゃるかと思います。
もちろん無料サービスですので出来ないこともありますが、他方用途によっては性能を気にすることなく使用することも可能です。
次はその点について解説したいと思います。
Let’s encryptでできること
まず、Let’s encryptはDV(ドメイン認証)型のSSL証明書です。そのため、ドメインの所有者の正当性を証明してくれます。また通信内容の暗号化についても有料のSSL証明書と変わらず、行うことができます。
Let’s encryptでできないこと
繰り返しになりますが、Let’s encryptはDVであるため、ドメインの所有者の正当性を証明できても、所有者の組織の実在や活動状況などについては証明できません。
そのため、ECサイトなどの商用利用を目的をしている場合やには、有料であってもOV型やEV型のSSL証明書の発行サービスを利用することをおすすめします。
Let’s encrypt を使用する際の注意点
Let’s encryptでは有効期限が90日となっています。1,2年が有効期限のSSL証明書が多数ですが、それに比べて有効期限が短いというところが注意点です。それについても自動更新を設定しておくことで有効期限の漏れがなくなることはないでしょう。
まとめ
いかがでしたでしょうか。ポートフォリオの作成などでアプリケーションやWEBページを公開する際に、やはりSSLは気にしたいところですが、お金をかけるのもなあということもあるかと思います。そういう場面では是非Let’s encryptを使用したら良いのではないかと思います。
今回はここまでになります。最後まで閲覧くださり、ありがとうございました。
