新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

HTTPS(SSL)が無料になるプロジェクト「Let’s Encrypt」

   

  • このエントリーをはてなブックマークに追加

なんと、HTTPSが無料で使えるプロジェクトがβ版となって公開されています。

□ EFF、Webサイトを無料でHTTPS化するプロジェクト「Let’s Encrypt」のパブリックβ公開 – ITmedia ニュース 

セキュリティ

スポンサーリンク
 

HTTPSって何?という方に簡単に説明しますと、まず、HTTPとかHTTPSとかFTPとかSMTPとかいうのはプロトコルと呼ばれているもので、プロトコルっていうのは通信手段と思ってもらえばわかりやすいと思います。
電話だったり手紙だったり、電報だったりとそういった種類の違いだと思ってください。

で、一般的なWebサイトのデータのやり取りはHTTPというプロトコルを使って行われるわけです。
ただし、このHTTPというプロトコルはデータを平文(そのまま)送信してしまうため、何らかの手を使って通信データを傍受されると送られるデータがまるわかりになってしまいます。
たとえば、フォームから送ったクレジットカードの番号等がそのまま、まるわかりとなってしまうんです。

もちろん、傍受(盗聴・盗読?)するような人がいなければそこでもう話は終了なんですけどね。

当然、セキュリティというのは最悪の場合を想定するわけですから盗聴前提で考えたとき、送信されるデータが平文ではなく、暗号化されていればこれは安心なわけです。
HTTPSというのはそれができるプロトコルなわけです。

ちなみにデータ送信に使われるFTPに対してはSFTP、コマンドプロンプトのtelnetに関しては暗号化に対応したSSHというプロトコルが用意されています。

で、このHTTPSを実装するためにはSSLという技術が必要となってくるのですがこれを実装するのが結構高額でして。。

もちろん、SSLにもいろいろな種類があって、共有SSLなんかですと比較的安価なのですが、独自ドメインが使えなかったりと色々難点もあるわけです。
ちなみに、当ブログの送信フォームも共有SSLを使っているため、URLに「http://chihochu.jp/」が使えず、「https://plotfactory.sakura.ne.jp/blogform/form.html」という形になっています。
(これで良ければ月々500円のホスティング料金に含まれるという安さです。)

参考までに独自ドメインでSSLを使うとどれくらいの料金になるかというと、SSLサーバ証明書の取得というのに結構お金がかかり、結果、「SSLサーバ証明書」で検索してリスティングでトップに出てきた企業でこんな感じ。

RapidSSL 3,000円、ジオトラスト 11,500円、ベリサインも低価格(全て税抜価格)。

情報源: サイフにやさしいSSL証明書 [低価格 3,000円~、ベリサインも後払い可]

いや、RapidSSL 3,000円/年とか爆安ですね。こんなに安くなっているとは思いませんでした。
ただし、一番人気(一般的な)の旧ベリサイン(現シマンテック)は49,800円/年。
これが普通だと思ってください。

これをなんと無料で使えるようにしちゃうおうというプロジェクトが「Let’s Encrypt」。
パブリックβ版が公開となり、実質、誰でも使えるようになりました。

がしかし。。

□ Let’s Encrypt
User Guide — Let’s Encrypt 0.2.0.dev0 documentation

サイトもドキュメントも英語だし、サーバー側の設定が必要みたいだし、これだったらお金払ってお任せHTTPSの方が楽な気も。。
世の中ってうまくできているんですよねぇ。。

PS. 今度、時間があったら実装してみたいと思います。うまくいくかなぁ。。

 - Webサイト・サービス, セキュリティ , , ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

「YouTube」じゃなくて「TubeFire」が訴えられた理由 (ネットの不思議話05)

「TubeFire」というサイトが著作権侵害でレコード会社数社から提訴されました …

「Certified Toolbar」に感染した時の対処法

訓練校の生徒さんからぜひ紹介して欲しいとメールいただいたので紹介したいと思います …

WordPressでコンテンツの一部(記事途中から等)だけに認証(閲覧制限)をかける方法

まさか、当ブログにこのシステムを載せるとは思っていませんでした。 が、結構、際ど …

Androidスマホの「パターンロック」は確率以上にセキュア。パスコードロックよりも安全かも

スマートフォン(スマホ)にロックはかけてますか?最低限、ロックをかけておかないと …

ネットで半リアルガチャガチャ(ガチャポン)「ネットdeカプセル」。パズドラやめてこれやろう

なんで、パズドラにしてもモンストにしても課金してまでガチャやっちゃうんでしょうか …

Webブラウザだけで動く「Windows 95」エミュレータでソリティアをプレイ

Webブラウザで動くWindows95エミュレータというのがニュースになっていま …

ここまで作りこんで何がやりたいんだ!なスパム

久しぶりのスパム晒しシリーズ。今回のスパムはエッチ系ではなくお金系。しかも、作り …

なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】

先日、「iOS 7」にパスコードが破られるバグが有るという記事を書いたばかりでな …

no image
私用メール覗き

うちはなぜか全員にメールアドレスが与えられていない。 おそらく「私用メール」が横 …

100万本以上のスマホ小説(ケータイ小説)読み放題「E★エブリスタ」

2度ほどレビューを書かせていただいた映画化も決まっている「王様ゲーム」ですが実は …