TL;DR 申し込みはこちらから
はじめに
Let's Encryptが2015年9月14日の週から利用可能になる予定だったり、さくらインターネットがRapidSSL証明書1年分無料キャンペーンを展開するなど最近盛り上がりをみせるSSL証明書業界ですが、今ここに新たな救世主がやってきました。
それが中国系SSL認証局の沃通(WoSign)が提供するWoSign Free SSL Certificateです。
WoSign Free SSL Certificateの仕様
WoSign Free SSL Certificateは3年間無料、しかも1つのSSL証明書でマルチドメインに対応しています(100ドメインまで)。ま、マジで!
通常こういったマイナーな認証局が発行するSSL証明書はサポートするブラウザが極端に少なかったりするのですが、クロスルート方式でStartSSLをルート証明書にもつこともあり最近のブラウザであればそこそこカバーできているんじゃないかと思われます[要出典]。
申し込み方法
申し込みはこちらからどうぞ。
詳しい説明はきっと誰かが書いてくれるんじゃないでしょうか。
導入例 matsuu.net
2015年現在matsuu.netのSSL証明書はWoSignを使っています。動作確認用にどうぞ。
SSL Labsの診断結果もこちらに貼り付けておきますね。証明書パスは脅威の3つ。
OCSP Staplingに関して
OCSP Staplingも設定可能です。WoSign用Trusted Certificate Chainはこちらに用意しました。
matsuu.netはこれを使ってOCSP Staplingを設定済です。
過去の経緯
私がWoSignを知ったのは2015年2月に読んだWoSignを紹介する英語のブログがきっかけなのですが、当時のWoSignは申し込みページが中国語のみでクロスルートもSHA1しかなく、Google Chromeで見るとエラーが表示されてしまうなど残念仕様でした。
http://t.co/yfNuwSltLRのSSL証明書、2年間無料のWoSignに差し替えてみた。OCSP Staplingはまだこれから。Qualys SSL Labsだとcontains anchorって出るな。そこらへんは調整中。
— えいえんのジェンツーボーイ (@matsuu) 2015, 2月 4WoSign、iOSのためにクロスルート設定してるけど、その部分がSHA1だからChromeだと残念なコトになるな。
— えいえんのジェンツーボーイ (@matsuu) 2015, 2月 4