髙橋 望 
無料で利用可能なSSL/TLS証明書を発行するプロジェクト「Let’s Encrypt」が、4月12日に正式サービスを開始しました。今まではコストがかかったサーバ証明書を無料で利用可能になります。
Let’s Encryptで何が変わる?
通常、Webサーバとクライアント間の通信は暗号化されておらず、第三者による盗聴や改ざんが可能でした。その問題を解決するために導入されたのがHTTPS通信で、SSL/TLSプロトコルを利用して通信を暗号化することで、第三者による盗聴や改ざんを防ぎます。
しかし、従来ではSSL/TLSプロトコルを利用して暗号化通信を行った際、正常にWebサイトを表示するには、有償のサーバ証明書が必要でした。Let’s Encryptは、このサーバ証明書を無料で発行し、誰でもSSL/TLSプロトコルを利用したHTTPS通信(暗号化された通信)を可能にします。
つまり、今まで導入へのハードルが高かったSSL/TLSの導入が容易になるため、セキュアな通信を提供するWebサイトが増え、我々が普段利用しているインターネットが、安全になっていくということです。
一時期話題になった、キャリア各社が行う「通信の最適化」は、HTTPS通信を利用することで回避できます。これは、サーバとクライアント間でやり取りされるデータが暗号化されるため、キャリアからはどのようなデータをやり取りしているかがわからなくなるためです。
ちなみに、すまほん!!も3月8日よりHTTPS通信に移行しており、キャリア各社が行う通信の最適化の影響は受けません(残念ながら、このサーバ証明書はLet’s Encryptのものではありません)
じゃあ導入する? となると、まだまだ障壁が・・・・・・
Let’s Encryptの導入は簡単です。すでに自身でサーバを構築し運用している方なら、Let’s EncryptのGitリポジトリからプログラムをダウンロードし、実行するだけでサーバ証明書が手に入ります。後はApacheやNginxの設定をよしなに変更すれば、HTTPS化が完了します。詳しい手順は公式サイトが大変わかりやすいので、そちらを参照してください。
筆者も実際にサーバを準備して、Let’s Encrypt を利用したサーバ証明書の発行と、Webサイトの構築をしてみましたが、マニュアルを見ながら作業を行えば、つまずく点はありませんでした。また、自分の作成したサイトのURLの横に鍵マークが表示されていることに、すくなからずの興奮を覚えました。
少しだけ注意が必要なのは、Let’s Encryptで提供されているサーバ証明書の期限が、90日と比較的短く設定されていることです。証明書の取得はプログラムが自動で行ってくれるため、Amazon EC2やさくらのVPSを利用している場合は、利用しているサーバOSのCrontabを利用して自動化すると良いでしょう。
HTTPS化は、現在のWebのトレンドになりつつあるため、サーバ周りに興味がある方は試してみる価値はあると思いますが、まだまだ個人レベルの運営に関してはノウハウが蓄積されていないのも事実なので、しばらくは様子見の状態が続くようにも感じますね。
