Let's Encrypt は、認証局（CA）として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS（TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信）を普及させることを目的としているプロジェクトです。(Let's Encrypt 総合ポータルより引用)

従来、SSLサーバー証明書を手に入れるためには、更新する度に認証局に対して申請をし、購入料を支払う必要がありました。
この料金がそこそこ高額なため、ある程度の規模であればさほど大したことはないのですが、中小企業や個人にとっては、そこそこの負担になります。
特に、お金に関わるほど重大ではないけども、SSL通信したい場面という場面は、Webサイトやサービスを動かしていると結構あったりします。その度に高いお金を出して証明書を購入しないといけないというのはなかなか難儀な話でした。

ここで無料で利用できる認証局が登場したことで、こういった難点を解決し、誰でも気軽にSSL通信を行うことができるようになりました。

また、証明書を手に入れたあと、サーバーに手動で証明書を配置してWebサーバーの設定を書き換えたりと、そこそこの手間がかかりましたが、このサービスでは、提供されるツールによって全自動化することができます。これが、他の認証局と最も異なる点です。

ただし、発行してもらえる証明書は有効期限も90日とちょっと短めになっています。
また、発行できる証明書はDV(ドメイン認証)証明書のみとなっており、金銭が絡むような取引に使うサイトや、現実の生活に影響をおよぼすような情報のやり取りをするサイトには向か無いので注意が必要です。

次回は、実際にLet's Encryptを利用して証明書を取得し、サーバーで動作させるまでを解説したいと思います。

それでは、今回はこの辺で！

参考サイト:
Let's Encrypt 公式サイト https://letsencrypt.org/
Let's Encrypt 総合ポータル https://letsencrypt.jp/