ロリポップ!がSSLに対応
ロリポップ!が無料で独自SSLの提供を始めました。これは朗報。
- 「ロリポップ!」が無料の独自SSLを導入できる機能を提供開始 〜全プラン対象、サーバー月額料金のみでウェブサイトを簡単に常時SSL化〜 | プレスリリース | ニュース | GMOペパボ株式会社
- 無料の独自SSLがご利用いただけるようになりました! - 2017年07月11日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ!
実際に適用してみましたがとても簡単です。ユーザー専用ページのメニューから「独自SSL証明書」→「証明書お申込み・設定」を選択し、独自SSLを設定したい独自ドメイン・サブドメインにチェックを入れ、「独自SSL(無料)を設定する」を選択するだけ。
ロリポップ! 設定画面
数分待つとステータスが「SSL保護有効」になります。実際にはステータスが変わっても設定が完了していないらしく、その後も数分はエラーになるようです。慌てずにしばし待ちましょう。トータル5分くらいで完了するはず。
さらに詳しい手順は独自SSLのお申込み・設定方法(無料) / セキュリティ / マニュアル - レンタルサーバーならロリポップ!にあります。
さて、この無料SSLは前掲のプレスリリースにもある通りLet’s Encryptを使って提供されています。 Let’s Encryptがなにものなのか、Let’s Encrypt - Wikipediaから抜粋してみましょう。
Let’s Encrypt (レッツ・エンクリプト)は、2016年4月に正式に開始された認証局である。自動化された発行プロセスにより、TLSのX.509証明書の発行を無料で行っている。
ざっくり言うと無料でSSL証明書を発行してくれる仕組みです。ロリポップ!は自動化された発行プロセスを使って証明書を発行し、それを各サイトに適用する仕組みを作った、ということになります。
SSL対応については、セキュリティ対策もさることながら、Googleが『検索においてSSL化されたサイトを優遇する』と明言していることもあってサイトの種類を問わず重要課題になっていました。ロリポップ!のような低価格ホスティングサービスが無料でSSLに対応したのは大きいですね。
Let’s Encrypt自体は無料なので、裏側の仕組みを作り込んでしまえば他のホスティングサービスでも同様の機能が提供できるはず。 しばらくしたらLet’s Encrypt対応は標準的な機能になるかもしれません。
おススメ