ニュース
» 2015年12月07日 21時00分 UPDATE

安全なWebサイトを作りましょう:無料でサーバー証明書を発行する「Let's Encrypt」

無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。

[原田美穂,@IT]

 無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日本時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。

mh_letsencrypt.gif 公式サイトのトップページ

 Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。

 Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「Let's Encrypt Authority X1」および「Let's Encrypt Authority X2」に対するクロス署名が行われており(クロスルート証明書)、主要なWebブラウザーが標準で対応している。この証明書は、独自ドメインの所有者であれば誰でも、商用サイトであっても利用できる。

 Let's Encryptは、米Internet Security Research Group(ISRG)のプロジェクトで、運営にはLinux Foundationも参加している。プロジェクトにはアカマイ、シスコシステムズやMozilla Foundationの他、直近ではフェイスブックもスポンサーとして参加している。

 現在、有志による日本語サイト「Let's Encrypt総合ポータル」では、パブリックベータ版の利用方法などのチュートリアルが公開されていてる。

mh_portal.gif Let's Encrypt総合ポータルに掲載されているパブリックベータのチュートリアル

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。