Let's Encrypt

Let's Encryptとは



Let's Encryptは、Internet Security Research Group(ISRG)によって運営されている、無料でTLS/SSL証明書を発行する認証局です。世界中のウェブサイトで利用されており、ウェブのセキュリティ向上に大きく貢献しています。

特徴


無料: 誰でも無料で利用できます。
 自動化: 証明書の発行、インストール、更新プロセスが自動化されています。
90日間有効: 証明書の有効期間は90日間で、自動更新が必要です。
 ドメイン認証(DV)型: ドメインの所有権を確認するDV証明書のみを発行します。企業認証(OV)型や拡張認証(EV)型は提供していません。
透明性: すべてのACMEトランザクションを公開し、オープン標準と自由ソフトウェアを使用しています。

概要


Let's Encryptは、ウェブサイトHTTPS暗号化をより簡単にするために開発されました。以前は複雑だった証明書の取得、設定、更新作業を自動化することで、ウェブサイトのセキュリティを向上させ、より多くのウェブサイトHTTPSを利用できるようになることを目指しています。Linuxサーバーでは、わずか2つのコマンドでHTTPSの設定と証明書の取得・更新が可能です。

主要なブラウザベンダーもHTTPSを推奨しており、Let's Encryptの普及を後押ししています。このプロジェクトは、ウェブ全体の暗号化接続を達成する可能性を秘めたものとして広く認識されています。

技術


Let's Encryptは、ACME(Automated Certificate Management Environment)プロトコルを利用して証明書を発行します。ACMEプロトコルは、証明書を要求するウェブサーバーと認証局間の通信を自動化するためのものです。

証明書の発行プロセスは以下の通りです。

1. 証明書の要求: ウェブサーバーはACMEクライアントを使用して証明書を要求します。
2. ドメイン認証: ACMEクライアントは、ウェブサーバーが証明書を要求したドメインの所有者であることを確認します。
3. 証明書の発行: 認証が成功すると、認証局は証明書を発行します。
4. 証明書のインストール: ウェブサーバーは発行された証明書をインストールします。
5. 証明書の更新: 有効期限が近づくと、ACMEクライアントは証明書を自動的に更新します。

互換性


Let's Encryptの中間証明書は、IdenTrustのルート証明書によってクロス署名されており、幅広いプラットフォームで利用できます。ただし、一部の古いフィーチャーフォンニンテンドー3DSなど、対応していないデバイスも存在します。

関係団体


Let's Encryptは、ISRGが提供するサービスであり、電子フロンティア財団(EFF)、Mozilla Foundation、アカマイ・テクノロジーズ、OVH、シスコシステムズFacebookGoogle Chrome、Internet Societyなどの主要なスポンサーによって支えられています。

沿革


Let's Encryptプロジェクトは、2012年にMozillaの従業員らによって始まりました。2014年に正式に発表され、2015年にACMEプロトコルがIETFに提出されました。2015年9月に最初の証明書が発行され、2015年12月にパブリックベータが開始、2016年4月に正式サービスが開始されました。

ソフトウェア実装


 Boulder: 認証局側のACMEプロトコル実装ソフトウェア(Go言語製、自由ソフトウェア)
certbot: クライアント側の証明書管理プログラム(Python製、Apache License

技術諮問委員会


Let's Encryptの技術諮問委員会は、業界の専門家で構成されています。

 Rich Salz(アカマイ・テクノロジーズ
Joe Hildebrand(シスコシステムズ
 Jacob Hoffman-Andrews(電子フロンティア財団)
J. C. Jones(Mozilla Foundation)
 Russ Housley(Independent)
Ryan Hurst(Google
 Stephen Kent(Independent)
* Karen O'Donoghue(インターネットソサエティ

証明書発行数


Let's Encryptは、数億のウェブサイトに証明書を発行しています。有効な証明書の数は数百万にのぼります。

まとめ



Let's Encryptは、ウェブサイトのセキュリティを向上させるための重要なツールです。無料かつ自動化された証明書発行システムにより、ウェブ全体のHTTPS化を推進しています。技術的な詳細や利用方法については、公式サイトや関連ドキュメントを参照してください。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。