無料のSSLサーバ証明書をゲットする
電子フロンティア財団から無料のSSLサーバ証明書が出るようです。
その名も「Let’s Encrypt」
所謂ドメイン認証(DV証明書)のSSLサーバ証明書で、ドメインの所有者が簡単な認証だけでDV証明書の発行を無料で受けられるようです。
提供開始時期は2015年の夏。
常時SSL推奨、というのは以前より言われていますが、なかなか普及しないSSL。
Let’s Encryptはそんな状況を打破し、Webサイトでやり取りされる全てのデータの暗号化実現を目指して発足したようです。
ちなみにLet’s Encryptは、
- Mozilla
- Cisco Systems
- Akamai
- EFF
- IdenTrust
- ミシガン大学の研究者
などによる協同の取り組みで、新しく設立された非営利組織Internet Security Research Group (ISRG)によって運営される団体の名称。
Let’s Encryptは以下の6つの原則(原則って。。。)を掲げている模様
- 無料でDV証明書が取得できること。
- 証明書の取得とインストールや更新などを自動化する。
- 安全で効果的なセキュリティ技術を採用する。
- 証明書の発行と取り消しに関する全て記録が確認できる透明性を確保する。
- オープンで標準な技術を採用し、可能な限りオープンソースのソフトウエアで構成する。
- コミュニティ全体の利益を目指した協同の取り組みとする。
これらを実現するために、ドメインの確認と証明書の発行を自動化、スムーズに管理できるように積極的に
以下のような新技術を採用していくようです。
ACME(Automated Certificate Management Environment)
と呼ばれる、CAとWebサーバ間のプロトコルにより強力なドメイン検証ができるものや
- EFFのDecentralized SSL Observatory
- ミシガン大学のscans.io
- GoogleのCertificate Transparency
など。
崇高な原則を掲げるのは勝手にやってもらって良いのですが、利用者側としては無料でSSLが利用できるのは嬉しいですね。
さらに、通常、SSLの設定にはある程度知識を持った技術者でも、1時間から3時間程度は必要と言われていますが、このLet’s Encryptでは20秒から30秒まで短縮しようとしているようです。
認証局によっては申請から発行まで数日かかることもあるのが通常なので、2、30秒というのは驚異的な数字ですね。
ウェブサイト管理者の負担が減って、SSLの普及が進むと良いですね。
でも、一方、シマンテックやグローバルサインなんかの認証局は商売あがったりになったりしないのかしら。。。
——————–
リリース日が決まったようですね。
- First certificate: Week of July 27, 2015
- General availability: Week of September 14, 2015
手始めに2015年7月27日の週に発行を開始、そして、2015年9月14日の週には一般へも正式リリースという感じでしょうか。
今から楽しみですね。
コメント