第22回　WebサーバーをHTTPSに対応させる（Let’s Encrypt）

Let’s Encryptの無料証明書

SSLサーバー証明書は、インターネット上の認証局（CA：Certificate Authority）から発行されます（図3）。認証局が発行する証明書には、GMOグローバルサインやデジサート・ジャパン・セキュリティなどが提供する有料のものと、「Let’s Encrypt」などが提供する無料のものがあります。無料のものを使えば、お金をかけずに個人でもWebサーバー通信のHTTPS化が可能です。

図3　認証局（CA）が発行する証明書

証明書に関して覚えておきたいことが一つあります。証明書には「Domain Validation」 （DV）、「Organization Validation」 （OV）、「Extended Validation」（EV）の3種類がある点です。DVを簡単に説明すると、Webサイトの住所となるURL（ホスト名）が存在するだけの証明です。誰がそのWebサイトを運営しているのかまでは証明書を発行するときの審査対象になりません。OVやEVは、運営組織も審査対象になります。EVは、OVより審査が厳格です。ちなみに、Let’s Encryptで発行できる証明書は、DVのみです。