・Web関連

さくらのレンタルサーバで無料SSL証明書が利用可能に

2017/10/13

さくらインターネット

私が使っているレンタルサーバは「さくらインターネット」。

FC2ブログからレンタールサーバでの運用に切り替えるときに、安価であり最初に使うに私には機能も十分であったので選択しました。

Chrome のセキュリティ警告-2で書いたように、2017年10月更新のChrome バージョン62から「HTTP ページのフォームにテキストを入力すると「保護されていません」という警告が表示されるようになります。

すぐにという訳ではないのでしょうが、個人ブログであってもSSL対応について避けて通れなくなるのでしょう。


現在のSSL証明書

現在「さくらのSSL」で独自ドメインに使用できるSSL証明書の最安値は1,620円/年。

認証レベルは「DV」で認証局はジオトラストとなっています。

認証レベルについてはChrome のセキュリティ警告で簡単に書いています。

ジオトラスト社はシマンテックグループ。

とりあえずはこれで対応しようと思っていたところに、シマンテック社がSSLサーバー証明書を誤発行したついてGoogle社が2017年11月30日以前にシマンテック社(およびグループ会社)から発行される全てのSSLサーバー証明書を無効化とするスケジュールを公開しました。

参考1:【重要】シマンテック社SSLサーバー証明書に関する再発行対応について
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1742

参考2:シマンテック社SSL証明書に関する再発行対応期限の変更について
https://help.sakura.ad.jp/hc/ja/articles/115000130522?_ga=2.27918460.1545295323.1507682159-1009594429.1505576474&_bdld=3LQdo4.lWdZQmx

さてどうしよう。

独自ドメインなのでレンタルサーバの無料で使える共有SSLは利用できないしと思っていたところでした。

無料のSSLサーバー証明書「Let's Encrypt」

2017年10月10日のプレスリリースで無料のSSLサーバー証明書「Let's Encrypt」が2017年10月17日より提供開始されると案内がありました。

参考:さくらインターネットの「さくらのレンタルサーバ」、コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に~「Let's Encrypt」のシルバースポンサーとして参画し、常時SSL化推進に貢献~
https://www.sakura.ad.jp/press/2017/1010_lets-encrypt/

17日からと思っていましたが同日の10月10日付けの「お知らせ」では「本日2017年10月10日より、さくらのクラウドのスタートアップスクリプトにおいて、
「Let's Encrypt」の提供を開始しました。」とあるではありませんか。

参考:さくらのクラウド スタートアップスクリプト「Let's Encrypt」の提供開始のお知らせ
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1759

これは「さくらのクラウド」なので「さくらのレンタルサーバ」ではやはり17日からの提供開始のようです。

ドメイン認証(DV)タイプで「さくらのレンタルサーバ」で独自ドメインを利用中であれば誰でも発行できるようですし、レンタルサーバのコントロールパネルから簡単に発行・設定可能なほか、通常必要な90日ごとの更新作業も自動的に行われるそうです。

便利ですね。(^^)

さくらのレンタルサーバを利用したWordPressでは、常時SSL化プラグインが提供されています。

Let's Encryptと常時SSL化プラグインの組み合わせで常時SSL化することができるようになりました。

記事中のリンクはどうなるのか調べたり、実際にやってみないとプラグイン動作の詳細は判りませんが、とりあえずLet's Encryptと常時SSL化プラグインでの常時SSL化にチャレンジしてみたいと覆います。(^^)

 

-・Web関連