Amazon が Certificate Manager をリリース、AWS リソース向けの無料 SSL/TLS 証明書を提供
ケビン・リソタ著
Amazonは、AWSリソース向けのSSL/TLS証明書を無料で提供する「AWS Certificate Manager」という新サービスを発表しました。6月にGeekWireはAmazonがルート認証局の申請を行ったと報じていましたが、今回、その申請の目的が明らかになりました。
Secure Socket Layer(SSL)/Transport Security Layer(TLS)証明書は、ネットワーク(主にWebサーバーとWebブラウザ間)を介した暗号化通信を可能にします。これらの証明書は、Symantec、Comodo、RapidSSLなどのサードパーティ証明書プロバイダーから購入でき、実施される本人確認のレベルに応じて50ドルから数百ドルの費用がかかります。
AWSリソース向けの無料SSL証明書の提供は、開発者の注目を集めるでしょう。多くの開発者は、証明書の取得と更新に毎年数百ドル、場合によっては数千ドルを費やしています。AWS開発者は、Elastic Load BalancerやAmazon CloudFrontディストリビューションなどのサービスでアプリケーションを実行するために、無料の証明書を追加できるようになりました。
新しい証明書を取得するプロセスは、保護対象のサーバー上で証明書署名リクエスト(CSR)を生成し、そのリクエストを証明書プロバイダーに送信し、受け取った証明書をインストールする必要があり、煩雑なものでした。Amazonがプロセス全体を管理するため、こうした手間は不要となり、証明書は迅速に発行され、AWSリソース上で自動的にプロビジョニングされます。
証明書の更新は、AWSが解決したいと考えているもう一つの課題です。証明書の更新日を追跡し、支払い方法が最新であることを確認し、更新証明書をインストールする作業は、元の証明書を取得するよりも面倒な場合があります。多くの開発者が誤って証明書の有効期限を失効させ、ユーザー向けのアプリケーションを停止させています。
証明書には制限があります。Amazonはドメイン検証証明書のみを提供しています。これは、ドメイン検証がメール経由で行われるシンプルな検証方法です。拡張検証証明書は提供されていないため、銀行や機密性の高い個人情報を扱うウェブサイトは、既存の証明書プロバイダーを使い続けることになります。また、これらの証明書はコード署名やメール暗号化には使用できません。
この動きは賢明で、AWSにおける開発者の忠誠心と維持率を高めることを目的としています。MicrosoftとGoogleもこれに追随し、AzureとCloud PlatformにSSL証明書サービスを追加するかどうか、注目されます。
