Clever Geek Handbook

Let's Encryptがパブリックベータになります:HTTPSはどこにいても、誰でも、今でも永遠に無料です

暗号化しましょう



Let's Encryptは、社会のためにISRGが作成した無料の自動化されたオープンなCA(認証機関-認証機関)を提供する非営利団体です。





Let's Encryptが2015年12月3日のオープンベータに入ります。 パブリックベータとは、すべてのLet's Encryptシステムが、証明書の受け取りを希望するすべての人に利用可能になることを意味します。 招待を待つために登録する必要はもうありません。



Let's Encryptのクローズドベータテストは2015年9月12日に開始され、それ以来、11,000以上の証明書が発行されており、この経験により、Let's Encryptはすべてのシステムがパブリックベータに対応しているという自信を得ることができました。



World Wide Webでは、ついにセキュリティ、プライバシー、暗号化に向けて大きな一歩を踏み出す時が来ました。 Let's Encryptは、HTTPSをデフォルトの標準にするために作成されました。この目標を達成するために、新しいCAの作業により、証明書の取得、更新、失効、管理のプロセスが最大限簡素化されます。



Let's Encryptは、特にユーザーの作業プロセスの領域で「ベータ」マークを完全にリセットする前にまだ多くの作業があります。焦点は自動化であるため、クライアントが幅広いプラットフォームで問題なく動作するように多くの努力が費やされます。 Let's Encryptは、ユーザーレビューを綿密に監視し、調査し、必要な改善をできるだけ早く行います。



Let's Encryptは、さまざまな組織や個人のサポートに依存しています。 参加を検討してください。あなたの会社や組織が支援したい場合は、 ここに書いてください





証明書の有効期間が90日しかないのはなぜですか?



この質問は繰り返し提起されています。はい、Let's Encryptは90日間の証明書を発行します。 この質問をする人は通常、90日は短すぎると確信しており、Let's Encryptが発行する証明書は、他のCAのように1年以上存続するのが良いと思います。



90日間の証明書は、World Wide Webにとって新しいものではありません。 Firefoxのテレメトリによると、すべてのTLSトランザクションの29%は90日間の証明書を使用し、トランザクションの大部分を占める他のライフタイムアカウントは使用していません。 暗号化の観点から、証明書の有効期間が短いことには、主に次の2つの利点があります。



  1. 侵害されたキーおよび誤って発行された証明書は、より短い期間使用されるため、それらの損害を制限します。
  2. 短命の証明書は、自動化をサポートおよび促進します。これは、HTTPSの使いやすさにとって絶対に不可欠です。 World Wide Web全体をHTTPSに移行する場合、既存の各サイトの管理者からの証明書の手動更新を期待することはできません。 証明書の発行と更新が完全に自動化されるとすぐに、逆に証明書の寿命が短くなり、より便利で実用的になります。


これらの理由により、Let's Encryptは長い有効期間の証明書を提供しませんが、Let's Encryptがまだ若く、自動証明書管理が大部分の加入者にとって新しいことも明らかであるため、まだ配信するように選択されたのは90日間の有効期間でした何らかの理由でこれが必要な場合は、快適な手動更新に十分な期間(Let's Encryptは、サブスクライバーが60日ごとに証明書を更新することをお勧めします)。 ただし、自動証明書更新ソフトウェアが大規模に実装され、その信頼性と安定性が示されるとすぐに、Let's Encryptは最大寿命をさらに短縮する計画を立てています。


More articles:


All Articles