先日、シマンテック傘下SSLをChromeが失効するということをお伝えしました。その際、私は「他にもさくらサーバーはRapidSSLを使用していたり、レンタルサーバーも提携する証明書を見直さなければなりません。いっそのこと、全部Let’s Encryptで良いんじゃないか的な考えも沸き起こってきますよね。」と感想を述べていましたが、一部現実になりましたので(笑)、そのご紹介です。
さくらがLet’s Encrypt機能を実装
さくらインターネットがレンタルサーバーにLet’s Encrypt(無料SSLサーバー証明書)の設定機能を10月17日から実装すると発表しました。
Let’s Encrypt(レッツエンクリプト)は独自ドメインがあれば誰でも発行できる無料のSSLサーバー証明書です。発行スピードも早く「さくらのレンタルサーバ」のコントロールパネルからボタンワンクリックで簡単に設定できます。即日発行で自動更新と面倒な作業は一切必要ありません。また有料の証明書と暗号化強度において違いはありませんので安心してお使いいただけます。
引用)さくらインターネット
これもシマンテック傘下のSSL(RapidSSL)がGoogle Chromeから失効される波を受けての結果ではないかと推察していますが、いち早く今の段階でLet’s Encryptを取り込むあたり、流石ですね。
今後SSLはLet’s Encryptが常識になっていくのか
Let’s EncryptのSSL証明書は3ヶ月更新ですので、単純に実装すると更新作業が面倒だったりします。しかし、最近ではそのLet’s Encryptの条件と運用者の作業を上手く着地させるために、サーバー会社側でより簡単に設定できる機能が充実してきています。ゆくゆくはSSLがデフォルトで発行される程になるかもしれません。
とにかく今はWordPressも含めて、Let’s Encryptがマジョリティになってきていますし、現時点ではSSLの最低限としてLet’s Encryptでも充分かと思います。ただ、今後の様々なウィルスやアタックを想定すると、どのサイト運用者でもSSL以外でのセキュリティ強化運用は検討し続けていかなければならないでしょう。セキュリティの定期点検はマメに行うことをオススメします。
