mBaaSお役立ちブログ

  • トップ>
  • ブログ>
  • Tips>
  • アプリとサーバ間のネットワークを手軽にセキュアに。無料SSL/TLSサービスまとめ

アプリとサーバ間のネットワークを手軽にセキュアに。無料SSL/TLSサービスまとめ

Appleがアプリとサーバ間の通信をHTTPS必須化にすると発表した(先日延期が発表されました)こともあり、通信のセキュア化は大きな課題になっています。とはいえ従来の高価な証明書ではなく、現在では安価であったり無料の証明書も作成できるようになっています。

今回はそんな無料証明書作成サービスを紹介します。

Let’s Encrypt – Free SSL/TLS Certificates

Let’s Encryptの大きな特徴は自動化された状態でSSL証明書の取得ができるということでしょう。これまでのようにメールで送られてくることもなく、コマンド一つで証明書の取得や更新ができます。

期限は3ヶ月となっているので頻繁に更新が発生しますが、サーバ内で自動処理しておけば問題ないでしょう。期限前に数回アラートメールが来るようになっています。

StartSSL™ Certificates; Public Key Infrastructure

メールを介して行うといった仕組みは旧来のままですが、無料でSSL/TLS証明書が取得できます。しかも期限は3年間なので、一度設定してしまえばしばらく更新する必要はないでしょう。一つの証明書で10ドメインまで対応するので、サブドメイン含めて複数ドメインでの運用を行っている時に便利そうです。

Secure Socket Layer (SSL)/TLS | Cloudflare

CloudflareはCDNサービスですが、Cloudflareを使うと無料でSSL/TLSが追加されます。

AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS

AWSで使える証明書を発行するサービスです。ここで発行された証明書は同じAWS内のサービスで簡単に利用できます。CDNサービスであるCloud FrontやElastic Load BalancingではNSIベースの証明書は無料で利用できます。

Free SSL Certificates | Get Free HTTPS Certificates Now

シマンテックが開発しているサービスで、まだ稼働はしていません。無料で30日間使える証明書を発行できるようです。それで運用すると言うよりも、恐らく試用的なものになると思われます。


無料の場合、IPアドレスではなくネームベース(NSI)の証明書であったり、証明書のレベルがクラス1であったりと証明書としての信頼性はあまり高くありません。とは言え、通信をセキュアにするという目的は果たしています。

本番環境はともあれ、開発環境まで含めて証明書を購入するのが難しい場合があります。そうした時にはこうしたサービスが役立つのではないでしょうか。

バックナンバー