Let's Encrypt
Let's Encryptとは?
TLS証明書(旧SSL証明書)とは、WebサーバとWebブラウザの間の通信を暗号化するために必要なデジタル証明書である。これがあることでブラウザのアドレスバーに「https://」と表示され、第三者による盗聴や改竄を防ぐことができる。従来は企業が運営する認証局に手数料を支払い、複雑な手続きを経て取得するのが一般的であったため、個人や小規模サイトにとって導入のハードルが高かった。Let's Encryptはこの費用と手間の両方を解消する。
証明書の発行には「ACME」(Automated Certificate Management Environment)と呼ばれる通信規約(プロトコル)を採用している。Webサーバに「Certbot」のような専用のソフトウェアを導入すると、発行先のドメイン名の管理権限の確認から証明書の発行・設定までが自動で完結する。ドメイン所有権の確認方法としては、特定のファイルをWebサーバに設置する方法や、DNSに指定情報を登録する方法などがあり、いずれも人手を介さずに処理される。
証明書の有効期限は90日(現在は段階的に45日へ短縮中)と短めに設定されているが、これは秘密鍵が漏洩した場合の被害期間を限定するための設計である。期限前に自動更新が行われるため、一度設定すれば管理者が期限切れを心配する必要はほとんどない。現在では多くのホスティングサービスやクラウド環境がLet's Encryptに対応しており、管理画面から有効化するだけで導入できる場合も多い。
Let's Encryptは2016年に正式運用を開始した。米グーグル(Google)社や米モジラ財団(Mozilla Foundation)、米シスコシステムズ(Cisco Systems)社など多くの企業・団体がスポンサーとして支援している。サービス開始以降、HTTPS対応サイトの割合は世界的に大きく増加したとされる。Mozilla Firefoxの統計によれば、2016年ごろに全通信の約40%だったHTTPS比率は、2020年代には80%を超えている。
なお、発行されるのはDV証明書(ドメイン認証型証明書)のみであり、取得した企業などの実在性を確認する「OV証明書」や「EV証明書」には対応していない。発行元の確認を行わずに自動発行するため、フィッシングサイトなど悪意のあるWebサイトでも取得でき、「httpsだから安全」と単純に判断することはできない点は理解しておく必要がある。
共有ボタンをタップ