さくらがLet’s Encrypt実装可能に

先日、シマンテック傘下SSLをChromeが失効するということをお伝えしました。その際、私は「他にもさくらサーバーはRapidSSLを使用していたり、レンタルサーバーも提携する証明書を見直さなければなりません。いっそのこと、全部Let’s Encryptで良いんじゃないか的な考えも沸き起こってきますよね。」と感想を述べていましたが、一部現実になりましたので(笑)、そのご紹介です。

安全に

ふわふわ

さくらがLet’s Encrypt機能を実装

さくらインターネットがレンタルサーバーにLet’s Encrypt(無料SSLサーバー証明書)の設定機能を10月17日から実装すると発表しました。

Let’s Encrypt(レッツエンクリプト)は独自ドメインがあれば誰でも発行できる無料のSSLサーバー証明書です。発行スピードも早く「さくらのレンタルサーバ」のコントロールパネルからボタンワンクリックで簡単に設定できます。即日発行で自動更新と面倒な作業は一切必要ありません。また有料の証明書と暗号化強度において違いはありませんので安心してお使いいただけます。

引用)さくらインターネット

これもシマンテック傘下のSSL(RapidSSL)がGoogle Chromeから失効される波を受けての結果ではないかと推察していますが、いち早く今の段階でLet’s Encryptを取り込むあたり、流石ですね。

ふわふわ

今後SSLはLet’s Encryptが常識になっていくのか

Let’s EncryptのSSL証明書は3ヶ月更新ですので、単純に実装すると更新作業が面倒だったりします。しかし、最近ではそのLet’s Encryptの条件と運用者の作業を上手く着地させるために、サーバー会社側でより簡単に設定できる機能が充実してきています。ゆくゆくはSSLがデフォルトで発行される程になるかもしれません。

とにかく今はWordPressも含めて、Let’s Encryptがマジョリティになってきていますし、現時点ではSSLの最低限としてLet’s Encryptでも充分かと思います。ただ、今後の様々なウィルスやアタックを想定すると、どのサイト運用者でもSSL以外でのセキュリティ強化運用は検討し続けていかなければならないでしょう。セキュリティの定期点検はマメに行うことをオススメします。


関連記事

GoogleがHTTP/2に対応

Googleが2020年11月から一部のサイトでHTTP/2もクロールするようになります。私は2016年にHTTP/2を実装してみましたが、明らかにユーザー体験上の効果が出ました。そしてこの度、GooglebotもHTTP/2プロトコルを検知するようになるとGoogleが発表していますので、そのご紹 ...(続きを読む)

Googleにとって初めてのイベント結果

Googleが米国現地時間2020年8月26日にバーチャルウェブマスターアンカンファレンスを催しました。その結果の感想がWebmaster Central Blogに掲載されていましたので和訳してご紹介しておきます。SEO業界における全体の感覚を知っておくのには参考になると思います。 開催報告 新型 ...(続きを読む)

過去のインフォメーションページ運用

もう何年も前からご相談の多い「過去のインフォメーションページはそのままで良いのか?捨て方が分からない」という内容。これに関して私の意見をご紹介しておきたいと思います。実はインフォメーションページはSEOだけでなく、ユーザー訪問状況、運用管理工数等によって方法がだいぶ変わるんです。 過去のインフォメー ...(続きを読む)

「高品質」へのGoogleの取り組み

このタイミングであらためてGoogleが「高品質なコンテンツページに向けてなにをしているのか」を説明しています。目新しい情報はございませんが、一応ここでも和訳して共有しておこうかと思います。 Googleの説明内容 検索品質を担保するために、Googleでは(BERTをはじめとした)アルゴリズムの強 ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。