AWS
SSL

AWSでSSLを利用するなら、AWS Certificate Managerが断然便利。

More than 1 year has passed since last update.

AWS Certificate Managerとは

AWSのサービスに対して利用可能なSSL/TLSサーバ証明書サービス(2048bit、SHA-256)
SLの取得、管理、設置が全て無料で行うことが可能。
加えて自動更新されるので期限切れを気にすることもありません。

AWS Certificate Managerの特徴

  • ACMの主な特徴は以下の通り。
  • AWSサービスに対しての利用のみ可能
  • 費用は無料
  • 有効期間13ヶ月
  • ドメイン認証
  • CloudFrontかELBにて利用可能

上記の通りACMで発行される証明書の認証方法はドメインの使用権有無のみを確認するドメイン認証です。
認証方法は他に組織認証証明書、EV証明書がありますが、ドメイン認証はこの中でも一番ライトなタイプの証明書です。

Chromeにおけるシマンテック証明書の無効化の動き

以前からChromeにおけるシマンテック証明書の無効化の話がありましたが、
シマンテックのCA事業売却に伴い、シマンテック証明書の無効化スケジュールをGoogleが発表しました。

詳細は公式ブログをご参照ください。

2017年から段階的に証明書が無効となりますが、約1年後の2018年秋頃には
シマンテックCAが発行したすべての証明書は信頼できないものとして取り扱われます。
今後証明書を取得する際はシマンテックは避けた方が良さそうですね。

SSL推奨化の動き。サイトのHTTPS化でSEOが優遇される!?

2014年には、HTTPS化されたWebサイトをSEOの評価として優遇するといったことがgoogleで発表されました。
今の所必須要件ではないので急いで導入する必要はなさそうですが、今後HTTPS化を検討しなければいけない時が来るかもしれません。

現状ACMで取得可能な証明書はドメイン認証のもののみですが、無料・自動更新・導入も手軽にできるACMを使わない手はありませんね。