はじめに

Let's Encryptが2015年9月14日の週から利用可能になる予定だったり、さくらインターネットがRapidSSL証明書1年分無料キャンペーンを展開するなど最近盛り上がりをみせるSSL証明書業界ですが、今ここに新たな救世主がやってきました。

それが中国系SSL認証局の沃通(WoSign)が提供するWoSign Free SSL Certificateです。

WoSign Free SSL Certificateの仕様

WoSign Free SSL Certificateは3年間無料、しかも１つのSSL証明書でマルチドメインに対応しています（100ドメインまで）。ま、マジで！

通常こういったマイナーな認証局が発行するSSL証明書はサポートするブラウザが極端に少なかったりするのですが、クロスルート方式でStartSSLをルート証明書にもつこともあり最近のブラウザであればそこそこカバーできているんじゃないかと思われます[要出典]。

申し込み方法

申し込みはこちらからどうぞ。
詳しい説明はきっと誰かが書いてくれるんじゃないでしょうか。

導入例 matsuu.net

2015年現在matsuu.netのSSL証明書はWoSignを使っています。動作確認用にどうぞ。
SSL Labsの診断結果もこちらに貼り付けておきますね。証明書パスは脅威の３つ。

OCSP Staplingに関して

OCSP Staplingも設定可能です。WoSign用Trusted Certificate Chainはこちらに用意しました。
matsuu.netはこれを使ってOCSP Staplingを設定済です。

過去の経緯

私がWoSignを知ったのは2015年2月に読んだWoSignを紹介する英語のブログがきっかけなのですが、当時のWoSignは申し込みページが中国語のみでクロスルートもSHA1しかなく、Google Chromeで見るとエラーが表示されてしまうなど残念仕様でした。

http://t.co/yfNuwSltLRのSSL証明書、2年間無料のWoSignに差し替えてみた。OCSP Staplingはまだこれから。Qualys SSL Labsだとcontains anchorって出るな。そこらへんは調整中。

— えいえんのジェンツーボーイ (@matsuu) 2015, 2月 4

WoSign、iOSのためにクロスルート設定してるけど、その部分がSHA1だからChromeだと残念なコトになるな。

— えいえんのジェンツーボーイ (@matsuu) 2015, 2月 4

利用規約

利用規約は各自きちんとご確認ください。自己責任です。