ティモシーシムについて
ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。
Webサイトの訪問者は、今日アクセスするサイトに警戒しており、安全でないWebサイトは、検索ランキングの最下位に入れ替わることがよくあります。 新しいWebサイトを開始する場合、またはしばらくの間更新していない場合は、Let'sEncryptが最初の最善策です。 Secure Sockets Layer(SSL)証明書.
この認証局(CA)は、Webサイトの所有者に無料のSSL証明書を提供するほんの一握りです。 ただし、制限があり、Let'sEncryptSSLはすべてに適しているわけではありません ウェブサイトの種類.
Let's EncryptFreeSSLについて知っておくべきことは次のとおりです。
Let's Encryptは、SSL証明書を取得するための最も速くて簡単な方法です。 それはすべての主要なブラウザによって安全で信頼されています。 最も重要なことは、Let's Encrypt SSL証明書はユーザーフレンドリーであり、新規または非営利のWebサイトにとって大きな利点です。
組織自体は、 インターネットセキュリティ研究グループ。 その目的は、HTTPSを促進することにより、インターネットのセキュリティとプライバシーの側面を強化することでした。 Mozilla、Akamai、Cisco、Electronic Frontier Foundation、Identrust、およびミシガン大学がイニシアチブを設立しました。
Let's Encryptは、ドメイン検証済み証明書を提供します。これは、Webサイトのドメインを所有または管理していることを証明するSSL証明書です。 それはあなたの身元を確認したり、あなたの組織の正当性を確認したりするものではありません。
個人または事業体としてのより包括的な検証が必要な場合は、Extended Validation Certificates(EV)などの他のオプションを利用できます。
Let's Encryptは多くのユースケースに理想的ですが、すべてではありません。 開始するためのいくつかを次に示しますが、リストが網羅的ではないことを忘れないでください。
Let's Encrypt SSL証明書は100%無料で、必要に応じて何度でも新しい証明書を要求できます。 一部のSSL証明書がXNUMXか月後に期限切れになる場合、他の証明書が期限切れになり更新が必要な場合、または新しいドメインの証明書をインストールしたい場合は、Let'sEncryptが無料で提供します。
多くの人がSSL証明書に関して抱えている最大の問題は、SSL証明書を ウェブサーバー。 これは、手動で行うことも、ほとんどのホスティングコントロールパネルに組み込まれているツールを使用して行うこともできます。 ただし、Let's Encryptを使用すると、ほとんどのホスティングアカウントで自動インストーラーを使用できるため、プロセスがさらに簡単になります。
Let'sEncryptが提供する ドメインの検証 (DV)レベルのセキュリティ。これは、Webサイトから直接行うのではなく、PayPalやStripeなどの支払いプラットフォームを使用して金融取引を処理するeコマースサイトを保護する場合に十分です。
クレジットカード番号などの機密データを収集する場合、DVレベルのセキュリティは最善の選択肢ではない可能性があります。 Extended Validation(EV)レベルのセキュリティは、他の形式のIDの検証などの追加の手順が含まれているため、このような状況でははるかに優れています。
Let's Encrypt SSLのインストールは、特に難しくも時間もかかりません。 それでも、これまでに行ったことがない場合は、混乱する可能性があります。 インストールプロセスはホストごとに異なります。 多くのホスティング会社は、Let'sEncryptユーザー専用の自動SSLインストールツールを提供しています。 使用するコントロールパネルによっても方法が異なる場合があります。
現在、ほとんどのWebホストは、ユーザーコントロールパネル(cPanelまたはPlesk)を介してLet'sEncryptSSLインストールサービスを提供しています。 また、多くのWebサイトには、上記の各手順を実行して証明書を手動でインストールする方法を説明する詳細な手順があります。
Let's Encrypt SSLを自分でインストールする際に問題が発生した場合は、Webホストのテクニカルサポートチームに連絡してください。
Let'sEncryptに適したWebホストとしてGoDaddyについて言及することはまれです。 ほとんどすべてのウェブホスティングサービスプロバイダーは、ユーザーがLet'sEncryptSSL証明書をインストールするのを可能な限り簡単にします。 私たちがお勧めする無料のSSLウェブホストには、 GreenGeeks, A2ホスティング, TMD Hosting.
詳細については、こちらをご覧 ここでの無料SSLホスティングの選択.
Let's Encryptは、90日間有効な証明書を発行します。 この短い有効期間は、Let'sEncryptが侵害された証明書を迅速に取り消すことができるセキュリティ対策です。 また、Let's Encryptが証明書の失効を不要にすることで、証明書の失効を処理しやすくします。
証明書の有効期限が切れると、サイトへの訪問者にはブラウザに警告が表示されます。 これを防ぐには、古い証明書の有効期限が切れる前に、新しい証明書を要求してインストールする必要があります。 Let's Encryptは、証明書を更新するときにメールでリマインダーを送信します。
Let's Encrypt SSL証明書の有効期限が近づくと、自動的に更新され、新しい証明書に置き換えられます。 これが発生した場合、何もする必要はありません。 cPanelまたはPleskコントロールパネルを使用して、Let'sEncryptSSL証明書を手動で更新することもできます。
ウェブホスティングアカウントのコントロールパネルにログインし、セキュリティセクションに移動します。 下 SSL/TLSマネージャー>証明書 オプションで、「更新する」と、証明書に関連付けられているドメイン名。
無料のLet'sEncryptSSL証明書を使用する主な欠点は、90日後に有効期限が切れることです。ビジネスが順調に成長している場合は、新しいSSL証明書を要求する必要があります。 WebホストがLet'sEncryptに対応している場合、これは問題ではありませんが、常にそうであるとは限りません。
GoDaddyなどの一部のWebホスティングサービスプロバイダーは、Let'sEncrypt証明書を簡単に作成できないようにしています。 このプロセスは面倒な場合があり、更新はそれほど良くありません。
Let's Encryptはユーザーをサポートしていません。そのため、Webサイトに問題が発生した場合は、自分で修正する方法を見つけるか、他の誰かに助けてもらう必要があります。
Let'sEncryptが最も一般的に利用可能ですが 無料のSSL証明書、それが唯一のオプションではなく、あなたには適していないかもしれません。 無料の選択肢の中で、OpenSSLはもうXNUMXつの人気のある選択肢です。 また、Let'sEncryptでは利用できないカスタマイズ可能な機能もいくつか含まれています。
対照的に、多くの商用SSL証明書は、信頼できるプロバイダーから入手できます。 これらには、GeoTrust、DigiCert、Sectigoなどが含まれます。 これらの証明書はオンラインの多くの場所から入手できますが、 信頼できるSSL証明書プロバイダー.
今日、SSL証明書なしでWebサイトを運営することは、単に自殺するだけではありません。 SEO 側面。 それはまた非常に冷酷であり、あなたのウェブサイト訪問者の安全とあなたのウェブ財産への無関心を無視していることを示しています。
Webサイトのセキュリティを向上させ、SEOランキングを上げる簡単な方法を探しているなら、Let'sEncryptSSLは素晴らしいです。 将来のいずれかの時点でそれを超えた場合は、ニーズを満たすためにより良いSSL証明書を選択するために必要な経験があります。