よくレンタルサーバーで提供される無料のSSLはLet’s Encryptですが、他にも無料のSSLがあります。
その中でもGoogle Trust Services (GTS)が発行しているGTS CA 1P5はより信頼性の高いSSLと呼ばれています。
本記事ではLet’s EncryptからGoogleのSSL証明書GTS CA 1P5に変更する方法を紹介します。
GoogleのSSL証明書の設定を依頼する方はお問い合わせからご依頼くださいませ。
補足
ConoHa Wingのレンタルサーバーをお使いの方は無料SSLサーバー証明書 Let’s Encryptの自動更新と相性が悪いので、GoogleのSSL証明書に変える場合はお勧めできないことがあります。
※他のレンタルサーバーでは問題ないです。
※ConoHa側のSSL更新の改善待ち
GoogleのSSL証明書(TLS)のGTS CA 1P5とLet’s Encryptの違いは?
わかりやすいようにGoogleのSSL証明書(TLS)のGTS CA 1P5とLet’s Encryptの比較表を作成しました。
| 項目 | GTS CA 1P5 | Let’s Encrypt |
|---|---|---|
| 運営元 | Google Trust Services (GTS) | Internet Security Research Group (ISRG) |
| 使用目的 | Googleのサービス向け | 一般のウェブサイト運営者向け |
| 証明書の種類 | 中間証明書 | ドメイン検証 (DV) 証明書 |
| 証明書のコスト | Google内部向け(一般には利用不可) | 無料 |
| 発行・更新の自動化 | Google内部システムに依存 | 完全に自動化 |
| 発行プロセス | 手動または内部自動化 | Certbotなどの自動化ツールによる |
| 信頼性 | 高い(Googleの監査と基準に従う) | 高い(広く普及、定期的な監査) |
| 透明性とコンプライアンス | 高い(定期的な監査と公開ポリシー) | 高い(公開された監査とポリシー) |
| 対象者 | Googleのサービスユーザー | 一般のウェブサイト運営者 |
| サポート期間 | 通常1~2年 | 3ヶ月ごとの更新 |
SSL「GTS CA 1P5」について
GTS CA 1P5は、Google Trust Services (GTS) によって運営される中間証明書です。
GTSはGoogleの認証局(CA)であり、インターネット上での信頼性とセキュリティを提供することを目的としています。
GTS CA 1P5は特にGoogleのサービスや製品に使用される証明書です。
主な特徴
- 運営元: Google Trust Services (GTS)
- 使用目的: 主にGoogleのサービス向け
- 証明書の種類: 中間証明書として機能し、エンドエンティティ証明書の発行をサポート
- セキュリティ: 高いセキュリティ基準を満たし、定期的な監査と更新が行われている
- 透明性とコンプライアンス: 公開された証明書ポリシーに従い、透明性と信頼性を確保
Let’s Encryptについて
Let’s Encryptは、非営利団体Internet Security Research Group (ISRG)によって運営されている無料の認証局です。
主にウェブサイト運営者が容易にSSL/TLS証明書を取得できるように、自動化されたプロセスを提供しています。
主な特徴
- 運営元: Internet Security Research Group (ISRG)
- 使用目的: 一般のウェブサイト運営者向け
- 証明書の種類: ドメイン検証(DV)証明書
- 証明書のコスト: 無料
- 発行と更新の自動化: 完全に自動化されたプロセスを提供
- 透明性とセキュリティ: 広く普及しており、定期的な監査と更新が行われる
Let’s EncryptからGoogleのSSL証明書GTS CA 1P5に変更する方法
やり方は簡単です。
しかし、ちゃんと設定しないとサイトが表示されなくなりますので注意してください。
以下、詳しく解説していきます。
