Let’s Encrypt とは何か
Let’s Encrypt(レッツエンクリプト)は、
HTTPS 通信に必要な証明書を無料で取得できるサービスです。
HTTPS 通信には有料で発行される「サーバー証明書」が必要でしたが、
Let’s Encyrpt の登場によって無料でも入手が可能となりました。
現在では、世界中で 1億件以上 の証明書が発行されており広く使われています。
Web サイトを HTTPS 対応にするメリット も合わせてご確認ください。
Let’s Encrypt はなぜ無料なのか
前述の通り、Let’s Encrypt ではサーバー証明書を無料で発行できます。
なぜこのような提供方法が可能なのか、理由は大きく2つあります。
証明書発行のコストを抑える工夫
Let’s Encrypt では、サーバー証明書の発行に必要な作業を全て自動化しています。
人の手を介さないことにより、圧倒的な低コストで証明書を発行しています。
業界や大手企業・個人からの支援
Web の安全性を高めるプロジェクトとして、業界や大手企業からの支援が入っています。
有名どころでは、Google や Mozilla などが賛同しています。
また、システム維持のために個人や企業からの寄付も受け付けています。
個人でも利用している場合は、可能であれば寄付を行うとよいでしょう。
Let’s Encrypt は安全なのか
無料で提供されていますが、安全性の高さでは他の証明書に劣っていません。
発行プロセスの過程では「ACME」と呼ばれる仕組みで様々な認証を行っています。
ドメインを持っていない人(第三者)が勝手に発行することはできません。
「CTログ」として証明書の発行履歴が公開されているほか、
サービス運営報告書も定期的に発行されており、透明性の確保に力を入れています。
また、無料で発行される証明書の期限は 90日間 と短めとなっています。
誤発行が万が一発生したとしても、影響を抑えるための仕組みです。
まとめ
Let’s Encrypt の概要とその仕組みについて紹介しました。
無料で証明書を発行できるだけでなく、高い安全性が確保されている点も特徴です。
Web サイトを HTTPS 対応にしていない場合は、ぜひご検討ください。
【関連記事】
⇒ SSL 証明書の違いを解説、企業認証・EV認証とは
⇒ Web サイトを HTTPS 対応にするメリット
⇒ EC2 インスタンス料金を節約する3つのワザ