常時SSLを実現するには何が必要だろうか。
常時SSLで利用するHTTPSは、暗号化と電子証明書を組み合わせたSSL/TLSサーバ証明書(以下、SSLサーバ証明書)を使って、通信を暗号化し、かつWebサイトの運営者や組織が実在することを保証する。常時SSLに対応するには、Webサーバ上にこの「SSLサーバ証明書」をインストールすればよい。
過去、SSL証明書を取得するにはそれなりの費用がかかるため、よほど重要な処理が必要な一部のWebサイトでしか運用されてこなかった。このため、当時を知る人はむしろ「SSL対応は時間も料金もかかる」と誤解しがちだ。だが最近は簡単に常時SSL環境を構築できるようになっている。
例えば米国の非営利団体「Internet Security Research Group」が無料で提供する無料のドメイン認証SSL/TLS証明書発行サービス「Let's Encrypt」がある。独自ドメインを持つWebサイトであれば無料で取得できる。
導入はちょっとしたコマンド操作のみで、定期的に実施が必要な証明書の更新も自動で実行できる。
レンタルサーバ事業者も常時SSLに簡単に対応する仕組みを整えている。
GUIでSSLサーバ証明書の取得に必要な情報を入力し、登録が済んだら送付されてくる情報を設定画面にコピー&ペーストするだけで常時SSL環境に移行するといったことが、簡単に実施できる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。