Let's Encrypt
https://letsencrypt.org/ja/
https://portswigger.net/daily-swig/wordpress-sites-getting-hacked-within-seconds-of-tls-certificates-being-issued
Let's EncryptなどでSSL証明書取得を行うとCT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。あー、ジレンマだ。 / “WordPress sites getting hacked ‘within seconds…” ref
GPT-4.icon
Let's Encryptの概要
Let's Encryptは、無料で自動化されたSSL/TLS証明書を提供する非営利団体です。
インターネットをより安全にするために、すべてのWebサイトがHTTPSを使用することを目指しています。
主な特徴
無料: 有料のSSL証明書と異なり、完全無料。
自動化: Certbotのようなツールを使用して、証明書の取得や更新を自動化可能。
広くサポート: 主要なブラウザやOSがLet's Encryptの証明書を信頼しています。
制約
有料証明書と比較してサポートがなく、カスタマーサービスが必要な場合は有料証明書を選ぶ必要があります。
ワイルドカード証明書(複数サブドメインに対応)を利用するにはDNS認証が必要。