４月初旬にYahoo JAPANの全サイトの常時SSL化を話題にしました。そのとき検索サイトのランキングも常時SSL化で順位が変わるようになるとお伝えしました。それを見てSSLの証明書は安くはなったけれどお金がかかるのは困ると思われた方もいると思います。

そのような中で「Let’s Encrypt」という無料で利用できるSSL認証局が注目されています。この団体は２０１４年に米サンフランシスコで設立され、その目標はすべてのウェブ接続の暗号化を達成することです。去年の１２月ベータリリースから話題になり、今年の４月に正式リリースを果たしました。

スポンサーもシスコ、アカマイ、フェイスブックなど３０社以上が名を連ねており、現在、４半期が経ち、「HTTPS、100%へ向けた進展」と題されたレポートでは、既に発行した無料のSSL証明書は５００万件を超えて、右肩上がりで増え続けています。

さたに特記すべきことはその導入と更新の簡単さです。Linux上で広く利用されているウェブサーバ「Apache」の場合、プラグインが用意されており、インストールはすべて自動で数分で終わります。また、証明書の有効期限が来た時もコマンド一つで更新することができます。その他のウェブサーバの場合でも、証明書の発行までは自動ですので、後は自分でウェブサーバの設定を変更するだけです。

無料SSL証明書の普及により、通信の安全性は向上すると思います。そして次はサーバ内に保存するデータの常時暗号化へと進むでしょう。また、なりすましやフィッシングサイトなどの危険性などがさらに増していくのではないかと思います。