ソリッドシード株式会社

レンタルサーバーでも使用されている無料SSL証明書のLet’s Encryptとは何か?暗号の安全性は大丈夫か?

2020年2月12日

ネットワークのデータを暗号化してサイトを安全に利用するにはSSL証明書を設定する必要があります。
※正確に言うとTLSですがSSLが一般的に知られているためSSLで表記しています。
SSL証明書を設定するとURLが「https」となりブラウザのURL入力欄に鍵マークが付きます。
当社のホームページもSSL証明書が設定されているので鍵マークが付いているのが確認できます。

なぜ暗号化が必要?

ECサイトやお問い合わせフォームなどで名前、メールアドレス、住所、電話番号といった個人情報を入力して会員登録や内容の送信を行います。
この時に入力した情報がサーバーと通信されるので入力したデータがネットワークに流れます。
暗号化されてないとネットワークに流れているデータを傍受された時に個人情報が漏れて悪用される危険性があります。

また、最近だとGoogleが常時SSL化を提唱しておりSEO的に不利になる場合があるのと、主要ブラウザが警告を表示するようにしているのでユーザーが離脱しないように必須となっています。

Let’s Encryptとは何か?

Let’s EncryptInternet Security Research Group (ISRG)という非営利団体が運営しているフリーの認証局です。
スポンサーがGoogleやFacebookなど多くの企業が参加しており、さくらインターネットといった日本企業も参加しています。
無料だけどスポンサーがしっかりしているので安心して利用できます。

暗号の安全性は大丈夫か?

無料だと暗号がすぐに解読されてしまうのではないかと設定を躊躇するかもしれません。
実は有料と無料のSSL証明書に設定する暗号方式や鍵長が同じなので暗号強度に違いは無いです。
もし、レンタルサーバーなどのサーバー会社が無料で提供していたら利用することをお勧めします。

投稿者:Saito