Apr 25, 2016 背景 Let’s Encryptを使ってLINE Botからのcallbackを受けるサーバを作ったがダメで,さらにAWS API GatewayもLet’s Encrypt SSLを信用してなくて,大変だったというお話. Let’s Encryptは,無料で使えるSSLの証明書取得サービスである. 自動取得/更新がサーバに実装されており,それのためのサーバ側の更新スクリプトも配布されている. DNSをハックされる危険性や平文をネットワークに流す危険性が危惧される昨今,無料でSSLの証明書を利用できる趣味でサービスを開発したりするエンジニアの強い味方となっている. しかしながら,SSLとは,基本的に信用を管理会社に委託する仕組みである. SSL通信の通信相手が正しいことの根拠は,SSLの発行元が「このサイトを管理している人は確かに○○さんです.私が保証します.」と