つい先日、SSLの設定依頼があったので、最近のSSL事情をまとめてみました。
無料で独自SSL
Let’s Encryptの登場により、SSLも無料で設定が当たり前になっています。
各レンタルサーバー会社も、レンタルサーバーに無料SSL(Let’s Encrypt)を簡単に設定できる機能をつけるのが標準になってきて、本当に良い時代になりました。
レンタルサーバー
◆さくらのレンタルサーバ 簡単設定 Let’s Encrypt
https://www.sakura.ne.jp/function/freessl.html
◆XServer 無料独自SSL設定
https://www.xserver.ne.jp/manual/man_server_ssl.php
◆ロリポップ 独自SSL(無料)のお申込み・設定方法
https://lolipop.jp/manual/user/ssl-free-order/
クラウド
◆AWS(Amazon Web Services)
EC2のみの場合は自分で設定(Let’s Encrypt)
ACM機能を使う場合は、自動設定(ワイルドカードも可能)。
・Elastic Load Balancing
・Amazon CloudFront
を使うことが前提なので、その分の料金はとられます。
https://aws.amazon.com/jp/certificate-manager/faqs/
◆GCP(Google Cloud Platform)
Google App Engine マネージドSSL
http://www.publickey1.jp/blog/17/google_app_engine_managed_ssl.html
Google Compute Engineは自分で設定(Let’s Encrypt)
いろいろみてみましたが、
個人運用なら、もうLet’s Encryptで十分ですね。
ワイルドカードのSSLはどうする?
さて 会社のサービスとしてSSLを使用しようと考えた場合、
ワイルドカードのSSLにしたいという要望が結構あります。
Let’s Encryptは まだワイルドカードSSLには対応していないため、
それまで、ワイルドカード証明書は有料で購入するしかありません。
Let’s Encrypt は、2018年1月にワイルドカード証明書の発行を開始するとのこと、
待ち遠しいです。
https://letsencrypt.jp/blog/2017-07-06.html
ということで ワイルドカードSSLで格安のところが以下です。
EC系じゃなく、とりあえず格安にSSL化したいという場合は、
CoreSSL、KingSSLあたりで十分だと思います。
◆SSL BOX
CoreSSL ワイルドカード
2年:32,400円
https://www.sslbox.jp/service/service_core_wild_lineup.php
◆KingSSL
KingSSL ワイルドカード
2年:16,200円(税別)
https://www.kingssl.com/service/kingssl_wildcard.html
国内サイトなら KingSSLでいいかもしれません。
国産CA AlphaCAを取り扱っているToritonのSSL証明書です。
◆onlinessl
RapidSSL ワイルドカード
3年:42,300円
https://www.onlinessl.jp/product/rapidssl_wildcard.html
過去には、onlinesslでRapidSSLワイルドカードを購入することも多かったのですが、「Google Symantec証明書に対する信頼を段階的に削減」ということもあり、見合わせています。購入もスムーズでしたし、価格も格安だったので、重宝していたのですが。Symantecブランド(Thawte、VeriSign、Equifax、GeoTrust、RapidSSL )のSSLの購入はためらいますね。
https://forest.watch.impress.co.jp/docs/news/1080386.html
まとめ
Let’s Encryptにより、SSL事情は大きく変わってますし、SSL導入も楽になりましたが、まだまだ 難しい分野ではあります。
今後 セキュリティはさらなる進歩をすると思うので、注視して見守ろうと思います。
SSL設定に不安がある方は ぜひご連絡ください。