SSL/TLS 証明書を無料で発行してくれる「Let’s Encrypt」が正式版としてサービス開始しています(「Let’s Encrypt」の発表)。
「Let’s Encrypt」の運営は、Cisco、Akamai、mozilla、Chrome、Facebook、Gemalto、HPなどのスポンサー企業からの寄付に頼っています。
「Let’s Encrypt」運営費は3億円程度
寄付額は、年間260万ドル(約3億円)程度を確保しているようです。
スポンサーのグレード毎の寄付額と、各グレードのスポンサー数から寄付総額を計算すると、年間の寄付総額は、250万ドルから350万ドルになります。
- Platinum $350,000/yr (USD) ×5社 = 175万ドル(約2億)
- Gold $150,000/yr (USD) ×4社 = 60万ドル(約7千万)
- Silver 23社
- $50,000/yr (USD) 1000+ employees
- $25,000/yr (USD) 100-999 employees
- $10,000/yr (USD) 1-99 employees
Silverの寄付額が寄付している会社の従業員数によって変わるので、250万ドルから350万ドルの幅がありますが、年間約3億円といったところです。
証明書は年額200円
発行している証明書は、約170万だそうですから、260万÷170万で、1証明書あたり、1.5ドル(年間約200円)で発行していることになります。
年額200円でSSL/TLS 証明書を発行できるのに、Verisignの証明書、Symantecの証明書などが、毎年何万円もするのは、企業実在性認証やセキュアシール、マルウェアのスキャンなどいろいろな機能もついているブランド品だからなのでしょうか。
ドメインの保有を証明するDV証明書で暗号化ができれば十分だという人むけの、シンプルで格安の証明書を発行してくれのは、「Let’s Encrypt」だけです。
「Let’s Encrypt」以外の格安証明書と言われている証明書でも年間3000円くらいはします。
「Let’s Encrypt」証明書の有効期限は90日
「Let’s Encrypt」証明書は、有効期限が90日と短くなっています。
90日経つ前に再取得してインストールしないといけません。
とはいえ、cronで定期的な再インスールを実行できる環境であれば、対応は容易です。