Let's Encryptとは？これから無料SSLの導入を検討している方のために分かりやすく解説！

GMOクラウドアカデミー
おしえてアカデミー！
Let's Encryptとは？これから無料SSLの導入を検討している方のために分かりやすく解説！

bnr_encript

Let's Encrypt（レッツ・エンクリプト）とは、非営利団体のISRG (Internet Security Research Group) が運営している無料のSSL/TLS認証による証明書発行サービスです。
なんだか難しく聞こえるかもしれませんが、とても簡単にいえば、Let's Encryptとは、「無料SSL証明書」と思っていただいて問題ないです。
本記事では、そんな無料SSL証明書のLet's Encryptについて、分かりやすく解説していきます。

Let's Encrypt の由来

今までは、SSL証明書といえば、有料のものというイメージがあったかと思います。では、なぜ無料のSSL証明書Let's Encryptは、どのようにして誕生したのでしょうか？

前述のとおりLet's Encryptは、非営利団体の電子フロンティア財団であるISRG (Internet Security Research Group) によって作られました。
その基本方針は「無料」「運用自動化」「安全」「透明性」「オープン」「助け合い・協力」としており、主要なスポンサーとして「Electronic Frontier Foundation (EFF)」「 Mozilla Foundation」「アカマイ・テクノロジーズ」「 Cisco Systems」などが参加しています。

Let's Encryptは、2009年に長期的な計画として掲げられた「ウェブの暗号化」が始まりで、SSL/TLSの深い知識がなくても誰でも手軽に証明書を発行して、HTTPからHTTPSに置き換えられるようにするといった内容でした。

つまり、Let's Encryptは、誰にでも安心・安全にWebサイトを公開できるようにするために、HTTPS(通信の暗号化)を普及させるという目的のもと作られたものというわけです。

SSL/TLSの証明書を導入していないWebサイトは、なりすましや盗聴、改ざんといったリスクにさらされてしまう可能性があります。
一方で、通信を「暗号化」しているWebサイトは、個人情報やクレジットカード番号といったデータを安全にやり取りすることが可能になりますので、なりすましや盗聴、改ざんなどのリスクを簡単に減らすことができるというのは、Let's Encryptを導入するメリットといえるでしょう。

Let's Encryptが広まった背景とは？

SSL/TLS証明書による認証化は、安全性を確保するために、システムやWebサービス開発者にとって必要なものです。前述したように証明書を取得していないと、なりすましや盗聴といった大きなリスクが発生してしまうからです。

SSL/TLS証明書発行の無料化が進んだ背景には、Google社がウェブサイトのSSL導入を推奨し、検索アルゴリズムの指標として、SSL/TLS導入有無を検討していると発表したことが挙げられます。
Googleは、HTTPからHTTPSによる、SSL/TLSへ切り替えの推奨を打ち出すことによって、サイトの安全性が確保されるため、検索結果で有利になると明言しています。

▼グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザーエクスペリエンスを生み出す多くの要素のうちの 1 つです。▼
【出典】Google

2014年時点ではHTTPS認証化による検索結果の影響は、全体の1%未満しか影響していませんが「長い期間をかけて強化していく」とあるとおり、SSL/TLSによるHTTPS認証化は、今後必須であると考えられます。

導入する側から見ても、SEO対策として大きなメリットになるため、この発表以降SSL/TLS証明書発行の低価格・無料のサービスが続々と登場し、広まっていきます。

2015年12月3日にベータ版が公開されて以降、Let's Encryptによる証明書の発行は、380万以上のウェブサイトに対して、170万枚以上のサーバー証明書を発行し、以降は商用の認証局による発行枚数と同規模となっています。

証明書の発行・更新も自動で行うことが可能で、気軽に行えることから、今後も利用者数は増えていくといってもよいでしょう。