メディア
特集
» 2019年02月04日 08時00分 公開

費用は? 無料版は? いま知らないとマズい企業Webサイト常時SSL対応の基礎(3/3 ページ)

[齋藤公二,インサイト合同会社]
前のページへ 1|2|3       

無料で実現する常時SSL、手続きの概要は

常時SSLを実現するには何が必要だろうか。

 常時SSLで利用するHTTPSは、暗号化と電子証明書を組み合わせたSSL/TLSサーバ証明書(以下、SSLサーバ証明書)を使って、通信を暗号化し、かつWebサイトの運営者や組織が実在することを保証する。常時SSLに対応するには、Webサーバ上にこの「SSLサーバ証明書」をインストールすればよい。

無料サービスを使って自力で運用する

 過去、SSL証明書を取得するにはそれなりの費用がかかるため、よほど重要な処理が必要な一部のWebサイトでしか運用されてこなかった。このため、当時を知る人はむしろ「SSL対応は時間も料金もかかる」と誤解しがちだ。だが最近は簡単に常時SSL環境を構築できるようになっている。

 例えば米国の非営利団体「Internet Security Research Group」が無料で提供する無料のドメイン認証SSL/TLS証明書発行サービス「Let's Encrypt」がある。独自ドメインを持つWebサイトであれば無料で取得できる。

 導入はちょっとしたコマンド操作のみで、定期的に実施が必要な証明書の更新も自動で実行できる。

事業者のサービスを利用する

 レンタルサーバ事業者も常時SSLに簡単に対応する仕組みを整えている。

 GUIでSSLサーバ証明書の取得に必要な情報を入力し、登録が済んだら送付されてくる情報を設定画面にコピー&ペーストするだけで常時SSL環境に移行するといったことが、簡単に実施できる。

より信頼性の高いサイトを目指すには? 誰に何を頼む? 実務の気になるところ

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。