[ウェブ] 無料SSLのまとめ:実質、使えるのは「Let’s Encrypt」のみ
Let’s Encrypt
Mozzila、Cisco、Akamai、EFFなどが支援する非営利の認証局(CA)である「ISRG」(Internet Security Research Group)が提供する、信頼できる唯一の無料SSLサービス。
すでに世界的に有名な存在になっている。
証明書の有効期間は3カ月(90日間)のみで、各種プログラム、スクリプトを利用して自動更新する前提となっている。
そのため、サーバー側が対応していないと、手動で更新するしかない場合もあるので注意。
また、公式クライアントで証明書をつくると秘密鍵にパスフレーズが設定されていないため、自分のサーバー側のシステムがそれを必要とする場合、OpenSSLなどを使って自分で設定する必要がある(参考)。
ユーザーが該当ドメインに所有権があるか確認するための方法は、手動から認証ファイルを置く方法までさまざまなものがある。
すでに更新用・ドメイン認証用のソフトウェア、ライブラリ、プラグインには、各サーバや言語向けに多くのものが提供されている(リンク)。
その他
無料SSLとしては他に、WoSign(中国)やStarCOM(イスラエル)などが提供しているが、WoSignが不正をしたため、その子会社となったStarCOMと両方とも実質的に使えないものとなっている。