Let's EncryptFreeSSLについて知っておくべきことすべて

更新日:2022-05-11 /記事:Timothy Shim
Let's Encryptは、世界最大の認証局です。 TLS証明書を無料で提供し、265億XNUMX万を超えるWebサイトで使用されています。

Webサイトの訪問者は、今日アクセスするサイトに警戒しており、安全でないWebサイトは、検索ランキングの最下位に入れ替わることがよくあります。 新しいWebサイトを開始する場合、またはしばらくの間更新していない場合は、Let'sEncryptが最初の最善策です。 Secure Sockets Layer(SSL)証明書.

この認証局(CA)は、Webサイトの所有者に無料のSSL証明書を提供するほんの一握りです。 ただし、制限があり、Let'sEncryptSSLはすべてに適しているわけではありません ウェブサイトの種類

Let's EncryptFreeSSLについて知っておくべきことは次のとおりです。

Let's Encryptとは何ですか?

Let's Encryptは、SSL証明書を取得するための最も速くて簡単な方法です。 それはすべての主要なブラウザによって安全で信頼されています。 最も重要なことは、Let's Encrypt SSL証明書はユーザーフレンドリーであり、新規または非営利のWebサイトにとって大きな利点です。

組織自体は、 インターネットセキュリティ研究グループ。 その目的は、HTTPSを促進することにより、インターネットのセキュリティとプライバシーの側面を強化することでした。 Mozilla、Akamai、Cisco、Electronic Frontier Foundation、Identrust、およびミシガン大学がイニシアチブを設立しました。

Let's Encryptは、ドメイン検証済み証明書を提供します。これは、Webサイトのドメインを所有または管理していることを証明するSSL証明書です。 それはあなたの身元を確認したり、あなたの組織の正当性を確認したりするものではありません。

個人または事業体としてのより包括的な検証が必要な場合は、Extended Validation Certificates(EV)などの他のオプションを利用できます。 

Let's Encryptを使用する必要があるのは誰ですか?

SSL接続と非SSL接続
SSL証明書は、データ接続のセキュリティを向上させるのに役立ちます。 SSL証明書を使用すると、クレジットカードの詳細、ユーザー名、パスワード、電子メールなどの機密情報を保護できます。また、ネットワークにアクセスしようとする個人またはサービスのIDを確認することにより、企業のインフラストラクチャに対するサイバー攻撃を防ぎます。 訪問者から機密情報を収集する場合は、SSLが必須です。 ((source)

Let's Encryptは多くのユースケースに理想的ですが、すべてではありません。 開始するためのいくつかを次に示しますが、リストが網羅的ではないことを忘れないでください。

予算が限られている人

Let's Encrypt SSL証明書は100%無料で、必要に応じて何度でも新しい証明書を要求できます。 一部のSSL証明書がXNUMXか月後に期限切れになる場合、他の証明書が期限切れになり更新が必要な場合、または新しいドメインの証明書をインストールしたい場合は、Let'sEncryptが無料で提供します。

技術的なスキルが限られている人

多くの人がSSL証明書に関して抱えている最大の問題は、SSL証明書を ウェブサーバー。 これは、手動で行うことも、ほとんどのホスティングコントロールパネルに組み込まれているツールを使用して行うこともできます。 ただし、Let's Encryptを使用すると、ほとんどのホスティングアカウントで自動インストーラーを使用できるため、プロセスがさらに簡単になります。

基本だけが必要なもの

Let'sEncryptが提供する ドメインの検証 (DV)レベルのセキュリティ。これは、Webサイトから直接行うのではなく、PayPalやStripeなどの支払いプラットフォームを使用して金融取引を処理するeコマースサイトを保護する場合に十分です。 

クレジットカード番号などの機密データを収集する場合、DVレベルのセキュリティは最善の選択肢ではない可能性があります。 Extended Validation(EV)レベルのセキュリティは、他の形式のIDの検証などの追加の手順が含まれているため、このような状況でははるかに優れています。

あなたのウェブサイトにSSLを暗号化してインストールする方法

Let's Encrypt SSLのインストールは、特に難しくも時間もかかりません。 それでも、これまでに行ったことがない場合は、混乱する可能性があります。 インストールプロセスはホストごとに異なります。 多くのホスティング会社は、Let'sEncryptユーザー専用の自動SSLインストールツールを提供しています。 使用するコントロールパネルによっても方法が異なる場合があります。

Let'sEncryptSSLをcPanelにインストールする

  1. cPanelアカウントにログインし、をクリックします SSLを暗号化しよう.
  2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 +問題 保護するドメイン名の横。
  3. 含めるドメインとエイリアスを選択します。
  4. ストリーミングを停止する場合は上部の 問題 ボタン。

Let'sEncryptSSLをPleskにインストールする

  1. Pleskコントロールパネルにログインして、 拡張機能 メニューバーから選択します。
  2. クリックします。 拡張機能カタログ パネル。
  3. 見つける Plesk拡張機能 オプションをクリックし、下矢印をクリックしてサブメニューを開きます。
  4. の緑色のチェックマークを確認してください 暗号化しよう オプションをクリックしてから 持続する.
  5. 拡張機能の準備ができたら、保護するドメインを選択します。
  6. 提供する メールアドレス をクリックし インストール.
  7. チェック SSL / TLSのサポート セキュリティ セクションで、Let'sEncryptを選択します。

現在、ほとんどのWebホストは、ユーザーコントロールパネル(cPanelまたはPlesk)を介してLet'sEncryptSSLインストールサービスを提供しています。 また、多くのWebサイトには、上記の各手順を実行して証明書を手動でインストールする方法を説明する詳細な手順があります。 

Let's Encrypt SSLを自分でインストールする際に問題が発生した場合は、Webホストのテクニカルサポートチームに連絡してください。

Let's EncryptをサポートしているWebホストはどれですか?

Let'secnryptをGoDaddyにインストールするのは難しい
すべてではない ウェブホスティング会社 Let'sEncryptの無料SSLにも同じサポートを提供します。 たとえば、Let'sEncrypt証明書をにインストールするのは困難です。 GoDaddyは.

Let'sEncryptに適したWebホストとしてGoDaddyについて言及することはまれです。 ほとんどすべてのウェブホスティングサービスプロバイダーは、ユーザーがLet'sEncryptSSL証明書をインストールするのを可能な限り簡単にします。 私たちがお勧めする無料のSSLウェブホストには、 GreenGeeks, A2ホスティング, TMD Hosting.

詳細については、こちらをご覧 ここでの無料SSLホスティングの選択.

期限切れのSSLを暗号化する方法を更新しますか?

Let's Encrypt SSL証明書の有効期限はいつですか?

Let's Encryptは、90日間有効な証明書を発行します。 この短い有効期間は、Let'sEncryptが侵害された証明書を迅速に取り消すことができるセキュリティ対策です。 また、Let's Encryptが証明書の失効を不要にすることで、証明書の失効を処理しやすくします。

証明書の有効期限が切れると、サイトへの訪問者にはブラウザに警告が表示されます。 これを防ぐには、古い証明書の有効期限が切れる前に、新しい証明書を要求してインストールする必要があります。 Let's Encryptは、証明書を更新するときにメールでリマインダーを送信します。

期限切れのSSL証明書を暗号化しましょう

ウェブホストでSSLを更新します

Let's Encrypt SSL証明書の有効期限が近づくと、自動的に更新され、新しい証明書に置き換えられます。 これが発生した場合、何もする必要はありません。 cPanelまたはPleskコントロールパネルを使用して、Let'sEncryptSSL証明書を手動で更新することもできます。

ウェブホスティングアカウントのコントロールパネルにログインし、セキュリティセクションに移動します。 下 SSL/TLSマネージャー>証明書 オプションで、「更新する」と、証明書に関連付けられているドメイン名。

無料のデメリットSSLを暗号化しましょう

無料のLet'sEncryptSSL証明書を使用する主な欠点は、90日後に有効期限が切れることです。ビジネスが順調に成長している場合は、新しいSSL証明書を要求する必要があります。 WebホストがLet'sEncryptに対応している場合、これは問題ではありませんが、常にそうであるとは限りません。

GoDaddyなどの一部のWebホスティングサービスプロバイダーは、Let'sEncrypt証明書を簡単に作成できないようにしています。 このプロセスは面倒な場合があり、更新はそれほど良くありません。 

Let's Encryptはユーザーをサポートしていません。そのため、Webサイトに問題が発生した場合は、自分で修正する方法を見つけるか、他の誰かに助けてもらう必要があります。

無料の代替案SSL証明書を暗号化しましょう

Let'sEncryptが最も一般的に利用可能ですが 無料のSSL証明書、それが唯一のオプションではなく、あなたには適していないかもしれません。 無料の選択肢の中で、OpenSSLはもうXNUMXつの人気のある選択肢です。 また、Let'sEncryptでは利用できないカスタマイズ可能な機能もいくつか含まれています。 

対照的に、多くの商用SSL証明書は、信頼できるプロバイダーから入手できます。 これらには、GeoTrust、DigiCert、Sectigoなどが含まれます。 これらの証明書はオンラインの多くの場所から入手できますが、 信頼できるSSL証明書プロバイダー.

Let'sEncryptの無料SSLに関する最終的な考え

今日、SSL証明書なしでWebサイトを運営することは、単に自殺するだけではありません。 SEO 側面。 それはまた非常に冷酷であり、あなたのウェブサイト訪問者の安全とあなたのウェブ財産への無関心を無視していることを示しています。

Webサイトのセキュリティを向上させ、SEOランキングを上げる簡単な方法を探しているなら、Let'sEncryptSSLは素晴らしいです。 将来のいずれかの時点でそれを超えた場合は、ニーズを満たすためにより良いSSL証明書を選択するために必要な経験があります。

続きを読む

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。