HTTPS(SSL)が無料になるプロジェクト「Let’s Encrypt」
1年以上前の記事です。内容が古い可能性があります。
なんと、HTTPSが無料で使えるプロジェクトがβ版となって公開されています。
□ EFF、Webサイトを無料でHTTPS化するプロジェクト「Let’s Encrypt」のパブリックβ公開 – ITmedia ニュース
HTTPSって何?という方に簡単に説明しますと、まず、HTTPとかHTTPSとかFTPとかSMTPとかいうのはプロトコルと呼ばれているもので、プロトコルっていうのは通信手段と思ってもらえばわかりやすいと思います。
電話だったり手紙だったり、電報だったりとそういった種類の違いだと思ってください。
で、一般的なWebサイトのデータのやり取りはHTTPというプロトコルを使って行われるわけです。
ただし、このHTTPというプロトコルはデータを平文(そのまま)送信してしまうため、何らかの手を使って通信データを傍受されると送られるデータがまるわかりになってしまいます。
たとえば、フォームから送ったクレジットカードの番号等がそのまま、まるわかりとなってしまうんです。
もちろん、傍受(盗聴・盗読?)するような人がいなければそこでもう話は終了なんですけどね。
当然、セキュリティというのは最悪の場合を想定するわけですから盗聴前提で考えたとき、送信されるデータが平文ではなく、暗号化されていればこれは安心なわけです。
HTTPSというのはそれができるプロトコルなわけです。
ちなみにデータ送信に使われるFTPに対してはSFTP、コマンドプロンプトのtelnetに関しては暗号化に対応したSSHというプロトコルが用意されています。
で、このHTTPSを実装するためにはSSLという技術が必要となってくるのですがこれを実装するのが結構高額でして。。
もちろん、SSLにもいろいろな種類があって、共有SSLなんかですと比較的安価なのですが、独自ドメインが使えなかったりと色々難点もあるわけです。
ちなみに、当ブログの送信フォームも共有SSLを使っているため、URLに「http://chihochu.jp/」が使えず、「https://plotfactory.sakura.ne.jp/blogform/form.html」という形になっています。
(これで良ければ月々500円のホスティング料金に含まれるという安さです。)
参考までに独自ドメインでSSLを使うとどれくらいの料金になるかというと、SSLサーバ証明書の取得というのに結構お金がかかり、結果、「SSLサーバ証明書」で検索してリスティングでトップに出てきた企業でこんな感じ。
RapidSSL 3,000円、ジオトラスト 11,500円、ベリサインも低価格(全て税抜価格)。
情報源: サイフにやさしいSSL証明書 [低価格 3,000円~、ベリサインも後払い可]
いや、RapidSSL 3,000円/年とか爆安ですね。こんなに安くなっているとは思いませんでした。
ただし、一番人気(一般的な)の旧ベリサイン(現シマンテック)は49,800円/年。
これが普通だと思ってください。
これをなんと無料で使えるようにしちゃうおうというプロジェクトが「Let’s Encrypt」。
パブリックβ版が公開となり、実質、誰でも使えるようになりました。
がしかし。。
□ Let’s Encrypt
□ User Guide — Let’s Encrypt 0.2.0.dev0 documentation
サイトもドキュメントも英語だし、サーバー側の設定が必要みたいだし、これだったらお金払ってお任せHTTPSの方が楽な気も。。
世の中ってうまくできているんですよねぇ。。
PS. 今度、時間があったら実装してみたいと思います。うまくいくかなぁ。。
アドセンス広告メイン
関連記事
-
-
劇団ひとりさん「白ロムネット」にダマされる
1年以上前の記事です。内容が古い可能性があります。劇団ひとりさんがニコニコ生放送 …
-
-
カスペルスキーが推奨するiPhoneのセキュリティを強化する10の対策
1年以上前の記事です。内容が古い可能性があります。セキュリティソフトとして優秀な …
-
-
最近フィルタを通過するスパムが多い
1年以上前の記事です。内容が古い可能性があります。イーセットスマートセキュリティ …
-
-
次々と現れるネット界の脅威
1年以上前の記事です。内容が古い可能性があります。ウイルス対策なんて過去のもの、 …
-
-
ツイッター(Twitter)でパスワードが大量流出
1年以上前の記事です。内容が古い可能性があります。なんと、ツイッター(Twitt …
-
-
やっぱりFlash(フラッシュ)は脆弱なのかもしれない
1年以上前の記事です。内容が古い可能性があります。AppleがiPhone(アイ …
-
-
半サラリーマンになって「はてなブックマーク」を再開した理由
1年以上前の記事です。内容が古い可能性があります。実は、随分前から自然と「はてな …
-
-
100万本以上のスマホ小説(ケータイ小説)読み放題「E★エブリスタ」
1年以上前の記事です。内容が古い可能性があります。2度ほどレビューを書かせていた …
-
-
「Ameba(アメーバ)なう」でこんにちは!祭
1年以上前の記事です。内容が古い可能性があります。先日、パソコン版が使えるように …
-
-
なんと、「XPERIA AX」等一部のAndroidスマホに許可無く電話発信できる脆弱性
1年以上前の記事です。内容が古い可能性があります。もうね。近いうちに「iPhon …