なんと、サーバ証明書が無料で取得できるサービス Let’s Encrypt が11月(16日の週)からスタートするようです。(感謝)
図1:とメイン認証の手順
図2:https通信のイメージ
ただし、このサーバ証明書はドメイン認証(DV)用で、単にhttp通信を暗号化する目的に利用されます。まぁ、それでも無料で使えるので大変嬉しいです。ちなみに当サイトもドメイン認証のサーバ証明書を利用しています。(認証局は、COMODO CA limitedです)
このLet’s Encryptというサービスは、mozilla,Akamai,cisco,EFFなどが中心に運営されているようです。まぁ、とにかくインターネット上の通信の費罪を保証しようというのが目的ではと私は解釈しています。郵便や電話など、普通、通信は秘密扱いが当たり前ですからね。(まぁ、無線はちょっと違うかも。)
少し注意が必要なのがサーバ証明書の種類というか格付けです。
| 証明書の種類 | 利用目的 | 料金(年) | 証明の対象 |
|---|---|---|---|
| ドメイン認証(DV) | 暗号化 | 低(無料〜数万円) | ドメインの所有者(管理者)であることだけを確認。運営組織(企業)については確認しない |
| 組織認証(OV) | 暗号化と認証 | 中(数万円〜) | 運営組織(企業)の実在性を確認 |
| EV SSL | 暗号化と幻覚な認証 | 高(十数万円〜) | 運営組織(企業)の実在性を厳格に確認 |
したがって、ネットショッピングの買い物カゴのようにその企業が存在していることがとても重要な条件となる場合、OVやEV SSLを取得する必要がありますね。とくにお金が絡むならEV SSLが安全でしょう。
もうひとつの特徴として、導入が非常に簡単である。
上記サイトにあるように、サーバ証明書導入が全自動化されているようです。letsencryptというツールをインストールし、下記のコマンドを実行するだけのようです。
$ letsencrypt run
ちょっと信じがたいですが、便利ですね。普通は、秘密鍵をつくって、それからサーバ証明書の申請をして、お金ば払って、サーバ証明書と中間証明書を発行してもらって、そいつらを、サーバの指定の場所に格納して、アクセス権もちゃんと設定して…とにかく面倒でした。
これからは、httpではなくhttpsが当たり前になるとバイ!
=志義ゼミナール小郡校(パソコン事業部)=" />