system
大貫 晃一

2017.11.10システム開発 

システムエンジニア

大貫 晃一

無料のSSL証明書

こんにちは、システムエンジニアの大貫です。

皆さん、無料のSSL証明書って知っていますか!?

通常、問い合わせフォームやログインなどの漏洩してほしくないデータを入力する画面では、SSL証明書を入れて「https://」から始まるURLにしますが、
近年、セキュリティ意識も高まり、googleなどの機関も推奨していることから、常時SSL化が、一般的になりつつあります。
また、最近、ブラウザの方でも入力欄があるページで、警告が表示されるような流れにもなってきています。

一方で、フォームをSSL化していない企業や、サイトは、よく見かけます。

弊社のお客様で、SSL化されていないお客様には、セキュリティの重要性と、閲覧者に与える信頼度について説明した上で、SSL証明書の導入を勧めさせていただいておりますが、SSL化をする為のハードルは、何と言っても、SSL証明書の初期費用や、更新費用だと思います。

そんなハードルがある中、セキュリティ性のあるHTTPSでの通信を普及させることを目的として
「Let’s Encrypt」というプロジェクトが、2016年に非営利団体で運営が開始されました。

HTTPSでの通信の普及させる為には、「SSL証明書を無料化するのが一番の近道だ」・・・と言ったか言わなかったかは知りませんが、「Let’s Encrypt」のプロジェクトで無料のSSL証明書が運営され、ついに2017年10月に、マリンロードがよく使用させていただいているレンタルサーバ会社(さくらインターネット)の「レンタルサーバ」で無料のSSL証明書が選択できるようになりました。

注意点としては、一般的にWebサイトに設置するSSL証明書は有効期限が1年以上であることが多いのに対し、「Let’s Encrypt」は、有効期限が90日しか無いことが挙げられれます。

ただし、これは、「Let’s Encrypt」の方針として、有効期限を短くすることにより、暗号化するための秘密鍵が破られる危険性などを避けることや、「Let’s Encrypt」が提供している自動更新ツールを使用して、SSL証明書を自動更新することを薦めているからです。

さくらインターネットのレンタルサーバでは、自動更新ツールも自動的に設定してくれるとのことで、レンタルサーバですので、自動更新ツールを含めたサーバ自体のメンテナンスも、サーバ会社が行ってくれているので、無料のSSL証明書を使い続けることが出来るということになります。

しかし、本当に永遠に無料でSSL証明書が使えて、トラブルも発生しないでしょうか?

ツールを使用している以上は、絶対ということはないので、マリンロードとしては、基本的にはサーバ保守に入っていただいて、SSL証明書に限ったことではありませんが、「稼働監視」や「質疑応答」で、専門知識を持って、安定稼働とお客様の不安感を取り除く対応を行わせていただきます。

ここまで、無料SSL証明書の話をさせていだきましたが、必ずしも無料のSSL証明書が必ずしも良いというわけではなく、SSL証明書には、「暗号化」だけでなく、「企業の存在証明」や「サイトの信頼性(ブランド力やアドレスバー表示、サイトシール表示)」も担っておりますので、お客様に応じて、最適なSSL証明書をご提案させていただきます。

御社のサイトへどういったSSL証明書を導入するのが最適かなど、サイト制作に関わることについては、是非マリンロードへご相談ください。

システム開発サービスはこちら
ページTOPへ