[ウェブ] 無料SSLのまとめ:実質、使えるのは「Let’s Encrypt」のみ

2017 年 1 月 18 日 Categories: IT, プログラミング | Tags: ,

Let’s Encrypt

Mozzila、Cisco、Akamai、EFFなどが支援する非営利の認証局(CA)である「ISRG」(Internet Security Research Group)が提供する、信頼できる唯一の無料SSLサービス。

すでに世界的に有名な存在になっている。

証明書の有効期間は3カ月(90日間)のみで、各種プログラム、スクリプトを利用して自動更新する前提となっている。

そのため、サーバー側が対応していないと、手動で更新するしかない場合もあるので注意。

また、公式クライアントで証明書をつくると秘密鍵にパスフレーズが設定されていないため、自分のサーバー側のシステムがそれを必要とする場合、OpenSSLなどを使って自分で設定する必要がある(参考)。

ユーザーが該当ドメインに所有権があるか確認するための方法は、手動から認証ファイルを置く方法までさまざまなものがある。

すでに更新用・ドメイン認証用のソフトウェア、ライブラリ、プラグインには、各サーバや言語向けに多くのものが提供されている(リンク)。

その他

無料SSLとしては他に、WoSign(中国)やStarCOM(イスラエル)などが提供しているが、WoSignが不正をしたため、その子会社となったStarCOMと両方とも実質的に使えないものとなっている。

【参考】
Mozzila:WoSign と StartCom による今後の証明書は拒否します