(所要時間 : 約2〜3分)

この度、弊社フィードテイラーは Let’s Encrypt のシルバースポンサーとなりました。(プレスリリースはこちら)

20171206_le

誰もが無料で使えるサーバ証明書 Let’s Encrypt

Let’s Encrypt は、サーバ証明書を「無料で」発行することによりWebサイトの常時SSL化を普及させる ことを目的としたプロジェクトで、2015年にβ版開始、2016年に正式サービス化しました。これまで世界で1億枚以上のサーバ証明書が発行されています。

「証明書は有料なのが当たり前では?」「無償では続かないのでは?」「信用できるの?」

そんな心配は無用です。Let’s Encrypt は、米国非営利団体のISRG(Internet Security Research Group)が運営しており、その活動費は賛同する多くのネット企業の継続的な金銭的支援(寄付)でまかなわれています。

支援者には、mozilla財団, facebook, google, CISCO, Akamai, fastly など著名なネット企業が名を連ねていて、認証局も正規の手続きでお墨付きが得られているものです。

20171206_lesponsors

この中にシルバースポンサーとして加わらせて頂くことになりました。

既にスポンサーになられている時雨堂さんやさくらインターネットさんなどに続き日本企業としては4社目になるそうです。(ISRGの担当者によると既存日本法人は3社とのこと。あと1社はどこだろう?) 世界では49社目になります。

 

なぜ Let’s Encrypt のスポンサーになったのか

スポンサーになった理由は幾つかあります。

Let’s Encrypt が掲げる 全てのwebサイトをhttps化する という壮大なミッションに共感しているのは勿論なのですが、弊社事業との関係性も理由の一つです。

弊社では6月から、静的ホスティングサービス espar を始めました。

いわゆるサイトのミラーリングを行うもので、WordPressの全ページを静的化(html化)してホスティングし、全トラフィックの受け口になるという仕組みを提供しています。(WordPressは例。任意のCMSで可)

20171206_espar

どんなサイトでも高速化でき、かつhttp/https層の攻撃をほぼ無効化することができます。応答速度が60倍になったという実績もあります。必要なのは原則DNSの切り替えだけ。(CDNとの違いなど、詳しくはこちらをご覧下さい)

元サイトの代わりに応答しますので、その際に httpsサイトとして 応答すれば、当該のWordPressサイトは常時SSL化したことになります。たとえWordPress側が常時SSL化していなくても

20171206_https

これを実現する為に、Let’s Encrypt の証明書を標準で使用することにしました。esparを導入頂いたサイトには、証明書の取得・更新を含め常時SSL化の対応を同時にさせて頂きます。(既存サーバは設定変更不要)

サイトの高速化も攻撃対策もそうですが、常時SSL化もまた非常に面倒臭いんですよね。面倒臭さは常時SSL化が進まない最大の理由。ですから、煩わしいことは弊社が全部やりますよ〜と訴求させて頂き、世の中のWebの常時SSL化に貢献したいなと考えている次第です。

弊社の事業が、Webの未来を作る Let’s Encrypt を支える一助に繋がるのなら、弊社の存在価値もあるというものです。貢献し続ける為にも事業を頑張っていこう!という自分のモチベーションにもなります。

 

そんな訳で12月から Let’s Encrypt をご支援させて頂くことになりました。

自社の事業に関連があるという理由だけでなく、Let’s Encrypt そのものを世に広げ常時SSL化を促進する活動にも積極的に取り組んでいければと思っています。