前回投稿時に行ったブログのHTTPS化ですが、google様が証明書を発行していただいたと思ってたのですが、証明書を見ると、Let's Encryptの無料発行証明書でした。
おぉ~~~無料なんてだめだぜ!!なんて思ってたのですが、知らず知らずのうちに利用はじめてました。てへぺろ
今まで発行してきた証明書では、代表電話とかメールとかで確認を行うのですが、Webサーバーで認証するので人が介在する必要がないみたいです。
有効期間は90日と短いので取得更新は自動化される前提です。
有効期間が短いということは失効も早いので脅威にさらされた時の影響が少ないというメリットもあります。さすがにEV証明書は発行できないのですが、この仕組みなら無償か超低価格で提供できますね。
価格の高い老舗の認証局はここ数年信頼度が地に落ちていますので、ブランド力なんて意味がない。それより短い期間で証明書を更新できるシステムのほうが信頼できるってことですね。
とはいえ、メールのドメイン認証もそうですが、DNSサーバーの管理者にとってはどんどん責任が重くのしかかってきています。
権威DNSサーバーの管理はまさに権威を保てる人間にしかできない仕事なのですね!!
0 件のコメント:
コメントを投稿