無料で利用できるSSL証明書「Let’s Encrypt(レッツエンクリプト)」について解説します。
最近では、多くのレンタルサーバーでLet’s Encryptを簡単にインストールできるようになっています。
Let’s Encryptという名称を聞いたことがある方も多いはずですが、具体的に知っている方は少ないと思います。
今回は、Let’s Encryptについて詳しく説明します。
Let’s Encryptについて知りたい方は、ぜひチェックしてください。
無料SSL証明書Let’s Encryptについて
Let’s Encryptとは、誰でも無料で利用できるSSL証明書です。
今ではWEBサイトにSSLの設定は必須で、「Let’s Encrypt」を利用されている方も多いはずです。
Let’s Encryptは、米国の非営利団体であるISRG(Internet Security Research Group)が運営しているSSL証明書で、誰でも利用することができます。
>> Let’s Encrypt 公式サイトはこちら
ドメイン認証タイプのSSL証明書になっており、WEBサイト運営元の存在証明には利用できません。
ですが、ドメイン所有権の証明には利用できます。
また、SSL本来の役割である“インターネット上で送受信するデータの暗号化”や“SEO対策”の効果には問題あありません。
基本的には、個人向けのSSL証明書ですが、中小企業の会社サイトや店舗サイトなどでも利用されています。
非営利団体でも安心して利用可
Let’s Encryptを運営しているISRGは2014年にアメリカで設立された非営利団体で、財政面で不安に思われる方もいるかもしれないです。
いきなりSSLを利用できなくなると、大きな損害にもなりかねないので、その不安も当然ですね。
ですが、今では多くの企業がスポンサーとなっており、Google(Chrome)やAmazon(AWS)、Meta(Facebook)など名だたる大企業に支えられています。
主なスポンサー企業はこちら
・AWS
・Meta
・IBM
・shopify
・Akamai
・RedHat
・GitHub
・NGINX
・Wix.com
など
他にも多くの有名企業がLet’s Encryptの運営を支えています。
その為、Let’s Encryptは安心して利用することができます。
メリット
Let’s Encryptのメリットはこちらになります。
・データを暗号化して安全に通信できる
・SEO対策になる
・ドメイン所有権の証明になる
誰でも無料で利用できる
Let’s Encryptは、完全に無料で利用することができます。
誰でも利用することができるので、非常に便利なSSL証明書になっています。
個人でWEBサイトを運営する場合には、毎回有料のSSL証明書を購入していると、それなりの出費にもなります。
SSL証明書を無料で利用できるのは、とても助かりますね。
データを暗号化して安全に通信できる
SSLの主な役割は、インターネット上での通信データの暗号化です。
例えば、お問い合わせフォームで名前や住所などの情報を入力します。
これらのデータはサーバー上に送信され、その後、フォーム管理者の元へ送信されます。
このブラウザとサーバー間でのデータのやり取りを行う際に、暗号化されることになります。
それにより、万が一にでも悪意のある第3者にデータを盗み取られても、そのデータは暗号化されており安心です。
SEO対策になる
常時SSL化の設定を行うことで、検索順位の上昇も期待できます。
検索順位への影響は大きくはないですが、SEO効果を期待することもできます。
常時SSL化については、こちらの記事も合わせてチェックしてみましょう。
ドメイン所有権の証明になる
Let’s Encryptは、ドメイン認証タイプと呼ばれるSSL証明書になります。
ドメイン認証タイプのSSL証明書には、ドメイン所有権の証明という役割もあります。
その為、Let’s Encryptをインストールすることで、そのWEBサイトで使用されているドメインの所有権を証明することができます。
デメリット
Let’s Encryptのデメリットは、こちらになります。
・企業の実在性の証明には使用できない
・フィッシング詐欺の対策には使用できない
証明書の更新期間が90日と短い
通常のSSL証明書は、有効期間が1年間になっています。
ですが、Let’s Encryptでは有効期間が90日に設定されており、その都度更新作業が必要になります。
ただ、レンタルサーバーを利用されている場合には、証明書が自動で更新されるように設計されています。
その為、レンタルサーバーの利用者は意識する必要はない事ですが、90日毎に更新されているということは覚えておきましょう。
企業の実在性の証明には使用できない
Let’s Encryptは、ドメイン認証タイプのSSL証明書になります。
WEBサイトの運営を行っている組織の実在性の証明には使用できないというデメリットもあります。
運営組織の実在性の証明まで行えると、WEBサイトの信頼性も非常に高くなります。
もし、実在性の証明まで行いたい場合には、そこそこの費用が掛かりますが、企業認証SSLかEV認証SSLを購入するようにしましょう。
フィッシング詐欺の対策には使用できない
Let’s Encryptは、フィッシング詐欺への対策には利用できません。
法人の場合には、フィッシング詐欺への対策まで行いたいですよね。
その場合には、企業認証SSLかEV認証SSLを購入するようにしましょう。
Let’s Encryptと有料SSLの証明書の違いを解説
SSL証明書には、役割に応じてドメイン認証SSL、企業認証SSL、EV認証SSLの3つのタイプがあります。
SSL証明書の違いについては、こちらのページもチェックしてみましょう。
Let’s Encryptは、ドメイン認証タイプと呼ばれるSSL証明書です。
その為、有料のドメイン認証SSLとは大きな違いはないです。
ですが、Let’s Encryptは、フィッシング詐欺やなりすましへの対策には利用できません。
また、企業認証SSLとEV認証SSLは、WEBサイト運営団体が実際に存在するという証明にも利用できます。
企業認証SSLとEV認証SSLは、非常に信頼性の高いSSL証明書になりますが、Let’s EncryptのSSL証明書にはそのような効果はありません。
なお、企業認証SSLでは、運営団体の実在性を”法的“に証明することになります。
それに対して、EV認証SSLでは法的だけでなく”物理的“にも実在性を証明することができ、より安全なSSL証明書になります。
Let’s Encryptと有料SSLの違いは、表にもまとめておきます。
Let’s Encrypt | 有料SSL | |
---|---|---|
価格 | 無料 | 1,000円~数十万円 |
認証内容 | ・ドメイン所有権の証明 | ・ドメイン所有権の証明 ・運営組織の実在性証明 |
おすすめ | 個人利用 | 法人利用 |
他に無料SSL証明書はある?
Let’s Encrypt以外に、誰でも無料で利用できるSSL証明書を提供している団体は、恐らく他にはありません。
ですが、本来は有料であるSSLを無料で提供しているレンタルサーバーはあります。
例えば、GMOグループのConoHa WINGやiCLUSTA+などレンタルサーバーだと、有料SSLの「アルファSSL」を無料で利用することができます。
アルファSSLは、同じGMOグループのトリトン社(GMOグローバルサイン系列)が提供する国産のSSL証明書で、通常は、年間6,600円くらいかかります。
また、mixhostでは、Sectigo(旧名:COMODO)のSSLを無料で利用することができます。
一般的に、多くのレンタルサーバーがLet’s Encryptを無料SSLとしてインストールできるようにしています。
ですが、Let’s Encrypt以外のSSL証明書を無料SSLとして提供しているレンタルサーバーもあります。
最後に!
今回は、無料で利用できるSSL証明書「Let’s Encrypt(レッツエンクリプト)」についてまとめました。
Let’s Encryptは、ISRGという非営利団体が運営するSSL証明書で、誰でも無料で利用することができます。
しかも、多くのスポンサー企業に支えられており、Let’s Encryptは無料ですが安心して利用できるSSL証明書になっています。
最近では、レンタルサーバーが無料SSLを提供しており、サーバーのコントロールパネル上で簡単にインストールが可能となっています。
その多くがLet’s Encryptを採用しており、今では多くのWEBサイトが簡単にSSLを導入できるようになりました。
Let’s Encryptについて詳しく知りたい方は、ぜひ当記事も最後までお読みください。
因みに、ConoHa WINGでは、国産の有料SSL証明書「アルファSSL」を無料で提供しています。
もし、Let’s Encryptでは不安だという方は、ConoHa WINGを利用することでアルファSSLを無料で利用できるのでおすすめです。