Oligur

• スポンサー

この証明機関の投稿は、Eversign によって提供されています。

長年にわたり、ウェブ開発者はウェブサイトに信頼できるセキュリティ証明書を導入することに伴うコストと手間について不満を訴えてきました。証明書は本質的にサイトの安全性を保証するものです。2016年から顧客基盤を構築し、製品を更新してきたあるサービスは、こうした作業を簡単かつ無料で行うことを目指しています。そこで、ZeroSSLの最新バージョンが登場しました。

標準のSSL（Secure Sockets Layer）プロトコルは、WebサーバーとWebブラウザ、またはメールサーバーとメールクライアント（GmailやOutlookなど）などのサーバーとクライアント間のデータ転送に暗号化されたリンクを確立します。例えば、オンラインショッピングの安全性を確保するためにSSLは必須であり、こうした取引には必須です。信頼できる証明書は、検索エンジンがサイトを「安全でない」と表示しないようにする効果もあります。ユーザーとの信頼関係を築きたい場合は、証明書を取得しましょう。

ZeroSSL: 重要な要素

信頼できる証明機関（CA）となったZeroSSLは、SSL証明書を簡単かつ手頃な価格で作成できるようにします。非営利団体のInternet Security Research Group（ISRG）が提供する無料の自動証明機関Let's Encryptに代わる、真の意味で初めての選択肢であると自負しています。

ZeroSSLは、操作しやすいユーザーインターフェースとアプリケーションプログラミングインターフェースを通じて、無料のSSL証明書を提供しています。既存の認証局（CA）と提携してサービスを開始したことで、ZeroSSLは信頼できる準認証局となりました。

サービスに関して留意すべき追加ポイント:

• Let's Encryptとは異なり、ZeroSSLは90日間の証明書に対応したAPIとACME（自動証明書管理環境）を提供するだけではありません。使いやすいAPIにより、ユーザーは簡単な手順で90日間有効と1年間有効の両方の証明書を作成できます。
• 同社は自社のACMEサーバーをベータ版でテストしており、既存のACMEおよびLet's Encryptクライアントすべてに対する証明書発行を自動化しました。これにより、ZeroSSLはLet's EncryptのACMEのプラグイン代替となります。
• ZeroSSLは、ACMEを通じて、シングルドメイン、マルチドメイン、ワイルドカードの証明書を無料で提供しています。また、手頃な価格のサブスクリプションプランで1年間の証明書を作成することもできます。
• ACME に加えて、ZeroSSL は証明書を自動的に発行し、手動タスクを削減する REST (Representational State Transfer) API を提供します。
• ZeroSSLとLet's Encryptを区別するもう一つの点は、ZeroSSLではドメインネームシステム（DNS）だけでなく、メール経由でもドメインの所有権を検証できることです。これにより、UIから証明書を迅速に発行できます。

シンプルさと手頃な価格

すべてのウェブ開発者が、CAタスクをサードパーティのサービスに委託するわけではありません。なぜなら、サービスがタスクを引き継いだ際に、開発者がすべての詳細を確認・検証できるとは限らないからです。しかし、労力と費用の両方を節約したいのであれば、ZeroSSLという簡単な方法を検討してみてはいかがでしょうか。