無料SSLで十分、ワイルドカードのSSLは格安のところを探す

つい先日、SSLの設定依頼があったので、最近のSSL事情をまとめてみました。

無料で独自SSL

Let’s Encryptの登場により、SSLも無料で設定が当たり前になっています。

各レンタルサーバー会社も、レンタルサーバーに無料SSL(Let’s Encrypt)を簡単に設定できる機能をつけるのが標準になってきて、本当に良い時代になりました。

 

レンタルサーバー

◆さくらのレンタルサーバ 簡単設定 Let’s Encrypt
https://www.sakura.ne.jp/function/freessl.html

◆XServer 無料独自SSL設定
https://www.xserver.ne.jp/manual/man_server_ssl.php

◆ロリポップ 独自SSL(無料)のお申込み・設定方法
https://lolipop.jp/manual/user/ssl-free-order/

 

クラウド

◆AWS(Amazon Web Services)

EC2のみの場合は自分で設定(Let’s Encrypt)

ACM機能を使う場合は、自動設定(ワイルドカードも可能)。
・Elastic Load Balancing
・Amazon CloudFront
を使うことが前提なので、その分の料金はとられます。
https://aws.amazon.com/jp/certificate-manager/faqs/

 

◆GCP(Google Cloud Platform)

Google App Engine マネージドSSL
http://www.publickey1.jp/blog/17/google_app_engine_managed_ssl.html

Google Compute Engineは自分で設定(Let’s Encrypt)

 

いろいろみてみましたが、
個人運用なら、もうLet’s Encryptで十分ですね。

 

ワイルドカードのSSLはどうする?

さて 会社のサービスとしてSSLを使用しようと考えた場合、
ワイルドカードのSSLにしたいという要望が結構あります。

Let’s Encryptは まだワイルドカードSSLには対応していないため、
それまで、ワイルドカード証明書は有料で購入するしかありません。

Let’s Encrypt は、2018年1月にワイルドカード証明書の発行を開始するとのこと、
待ち遠しいです。
https://letsencrypt.jp/blog/2017-07-06.html

 

ということで ワイルドカードSSLで格安のところが以下です。
EC系じゃなく、とりあえず格安にSSL化したいという場合は、
CoreSSL、KingSSLあたりで十分だと思います。

 

◆SSL BOX
CoreSSL ワイルドカード
2年:32,400円
https://www.sslbox.jp/service/service_core_wild_lineup.php

 

◆KingSSL
KingSSL ワイルドカード
2年:16,200円(税別)
https://www.kingssl.com/service/kingssl_wildcard.html

国内サイトなら KingSSLでいいかもしれません。
国産CA AlphaCAを取り扱っているToritonのSSL証明書です。

 

◆onlinessl
RapidSSL ワイルドカード
3年:42,300円
https://www.onlinessl.jp/product/rapidssl_wildcard.html

過去には、onlinesslでRapidSSLワイルドカードを購入することも多かったのですが、「Google Symantec証明書に対する信頼を段階的に削減」ということもあり、見合わせています。購入もスムーズでしたし、価格も格安だったので、重宝していたのですが。Symantecブランド(Thawte、VeriSign、Equifax、GeoTrust、RapidSSL )のSSLの購入はためらいますね。
https://forest.watch.impress.co.jp/docs/news/1080386.html

 

まとめ

Let’s Encryptにより、SSL事情は大きく変わってますし、SSL導入も楽になりましたが、まだまだ 難しい分野ではあります。

今後 セキュリティはさらなる進歩をすると思うので、注視して見守ろうと思います。

SSL設定に不安がある方は ぜひご連絡ください。


この記事をシェア