最近はSSLも安くなった。暗号化は大事だ。言うまでもない。
今までは安いのは「俺SSL入れたからね!安心だよ!」って自己主張(自己証明)で言ってるようなもので、信憑性も何もなかったんだが、いかにコスト抑えつつ、信頼性を担保するかってところで、最近出てきたのがこれ。レッツ・エンクリプトと読むらしい。
Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。2016年4月12日 に正式サービスが開始されました。
非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。
世の中、幻というか、形のないものをいかに形にしようと必死なのね。
このサイトも入れて見た。
保護された通信とブラウザに出るので、インストール成功だろう。
ドメイン認証と呼ばれるものだ。
何が変わったか。
今までは「大丈夫です。履いてますから。」
と、自己主張で言ってるだけだったのが
「ああそうですね。あなたは履いてるようですね」
って、見かけた人が言えるようになっただけ。それだけだ。
履いてるやつの信頼性とか、何を履いてるのかまでは、調べる水準のものではない。
でも、履いてないやつよりいいだろう。
それ以上は「ちゃんと、審査しますので、お金くださいね」という次の水準(実在認証等)
SSL入ってて当たり前。履いてて当たり前(笑)
入ってなければ、素っ裸、ストリーキングものだ。
このアドレスはかくして
http://
から
https://
となった。見た目には冒頭のhttpの後にsがついただけだ。
最低限、はいてますか?はいってますか?SSL。