無料のSSL証明書でhttpsサイトにする(2)

公開日:2018/03/01

この記事は、書かれてから 3 年以上経過しており、内容が古い可能性があります。

前回は、SSL や https についての概要を書きました。

無料のSSL証明書でhttpsサイトにする(1) | 中小企業・医療業界向け業務用システム開発のイルカシステム

インターネットで入力した情報を暗号化して通信する https では、
SSL証明書を入手し、これをセットアップする必要があります。

これまではお金を払って入手するのが当然だった SSL 証明書ですが、
しかし、実は無料で手に入れる方法があります。

ここでは無料の SSL証明書 についてご紹介したいと思います。

 

無料のSSL証明書1:httpsにしない

みもふたもありませんが、https サイトにしない、という選択肢です。
https にしなければ SSL 証明書は必要ありません。

ただ、Google が2014年に「https サイトであることを、ほんの少しだけ
検索順位に反映させる」とアナウンスしたことから、
普通のウェブサイトであっても https にすることのメリットはでてきました。

一般的な企業サイトも https にしたほうがお客さまを呼び込めるようになるかもしれません。

「https にしない」という選択肢がいまでもとられるとすれば、
「社内のLANにサーバーをたてた場合」しかないのかもしれません。

社内LAN にあるサイトであれば、通信がのぞき見られたとしても社内の人ですし
のぞき見られたところで特に問題はすくないかと思います。

 

無料のSSL証明書2:オレオレ証明書

「どうしても https にしておきたい」
「でも SSL 証明書を買うのもいやだ」

というときに、長らくとられた手段が「オレオレ証明書」です。

「オレオレ証明書」というのはわかりやすい俗称です。

通常、SSL 証明書はいくつかの信頼された機関がだすもので、
だからこそ「このサイトは信頼されている」ということがわかるものです。

しかし、この SSL 証明書を自分で作ってしまって
(作ってしまうことそのものは可能です)
これをもとに https サイトにしてしまう、というのが「オレオレ証明書」です。

自分で勝手に「信頼されてるから SSL 証明書を作ったよ」
といって https サイトにしているから「オレオレ」と呼ばれているわけです。

 

しかし、この「オレオレ証明書」もやはりセキュリティ上の問題があります。

暗号化できればよいという考えは危険!自己署名証明書の危険性とは? | グローバルサインブログ

簡単にいうと、「オレオレ証明書」の https サイトは、
ほとんどすべてのブラウザで「このサイトは(オレオレだから)安全でない可能性があるよ」
という警告が表示されます。

実際、安全でない可能性はありますので、充分理解している人が個人で使うのにはよいかもしれませんが
社内で使うだとか、企業サイトで使うだとか、といったことは避けるべきものです。

 

無料のSSL証明書3:Let's encrypt

アメリカにある非営利団体のISRG (Internet Security Research Group)は、
https サイトを普及させることを目的として
Let's encrypt というサービスを 2016年4月にスタートさせました。

Let's Encrypt - Free SSL/TLS Certificates

このサービスでは、なんと無料の SSL 証明書を発行してくれます。

 

これは前述した「オレオレ証明書」ではなく、きちんとした機関が発行した
SSL 証明書ですから、どのブラウザでも普通の https サイトと同じように
アドレスバーが緑色になったり鍵マークが表示されます。
(これは安全なサイトである、というマークです)

このサービスでは SSL 証明書の発行は自動で行われているため、
ほしいときに即日発行してもらうことが可能です。

さらに、きちんと設定しておけば、
SSL証明書の有効期限が切れたときも人手が介在することなく
自動で更新されます。

レンタルサーバーによっては使えなかったりするかもしれません。
(とくに共有型のレンタルサーバー)
しかし、サーバー管理者の権利を有する場合には問題なく導入することができるでしょう。

 

技術的な導入手順については、また改めて記載したいと思います。

このページの著者

イルカシステム(株)は、以下のような業務用ウェブシステムのご提案、受託開発、運用を行っております。

  1. 中小企業さま向けの社内向け営業支援、顧客管理、経営数値管理システム

    経営数値をリアルタイムで見える化し、目標達成度を常に把握することができ、顧客へのフォローもスムースになります

  2. 中小企業さま向けの受発注管理、請求入金管理、在庫管理

    御社特有の受発注業務、出荷処理をシステム化することで業容拡大への大きなお手伝いとなります

  3. 医療業界向けの業務改善システム

    ※医療業界向けに、臨床研究の無作為割付自動化のための自社サービス「 ムジンワリ 」をご提供しております。

  4. IoTシステムの開発

詳しくは ご提供サービス を参照してください。

お読みいただきありがとうございました

社外から社内LANにアクセスできる環境を無料で構築する

無料のSSL証明書でhttpsサイトにする(1)

こちらもおすすめ

システム化の相談はしてみたけれど...

中小企業のシステム導入に心強い補助金

お客様とのつながりを点数化し分析する

お客様との接点を記録することのメリット

顧客管理システムの目的は名簿作成ではない

顧客との接点を増やし売上をあげるシステム

お客様とのやりとりの記録のススメ

遠くのシステム会社が安い金額の提案をしてきたら?

システム会社に社内システムの保守を依頼するには

社内システムはできたあと、利用期間のほうが長い