Let's Encryptは、社会のためにISRGが作成した無料の自動化されたオープンなCA(認証機関-認証機関)を提供する非営利団体です。
- 無料 :ドメイン名の所有者はLet's Encryptを使用して、 信頼できる (「最新のブラウザーで認識される」と読む)TLS証明書(TLS-SSLの後継)を完全に無料で使用できます。
- 自動化 :Let's Encryptは、無料および無料のソフトウェア(クライアント)を提供します。これは、Webサーバー上で構成された場合、無料のLet's Encrypt証明書を完全に自動的に要求し、自動的に構成および更新できます
- 安全 :Let's Encryptは、認証局(CA)側とWebサイト側の両方でTLSベストセキュリティプラクティスを促進するプラットフォームとして構築され、管理者がWebサーバーを適切に構成できるようにします。
- 透明 :各Let's Encrypt証明書の発行と失効に関する情報は非常に一般に公開されているので、勉強したい人は誰でもそれを行うことができます。
- free :証明書の発行と更新のプロセスを自動化するCA相互作用プロトコルは、最大限の実装のためのオープンスタンダードとして公開されます。
- 協同組合 :インターネットとWorld Wide Webの基盤となるプロトコルのように、Let's Encryptは、公共の利益のみを目的として作成された、共同、非営利、非営利、非営利の組織です。
Let's Encryptが2015年12月3日のオープンベータに入ります。 パブリックベータとは、すべてのLet's Encryptシステムが、証明書の受け取りを希望するすべての人に利用可能になることを意味します。 招待を待つために登録する必要はもうありません。
Let's Encryptのクローズドベータテストは2015年9月12日に開始され、それ以来、11,000以上の証明書が発行されており、この経験により、Let's Encryptはすべてのシステムがパブリックベータに対応しているという自信を得ることができました。
World Wide Webでは、ついにセキュリティ、プライバシー、暗号化に向けて大きな一歩を踏み出す時が来ました。 Let's Encryptは、HTTPSをデフォルトの標準にするために作成されました。この目標を達成するために、新しいCAの作業により、証明書の取得、更新、失効、管理のプロセスが最大限簡素化されます。
Let's Encryptは、特にユーザーの作業プロセスの領域で「ベータ」マークを完全にリセットする前にまだ多くの作業があります。焦点は自動化であるため、クライアントが幅広いプラットフォームで問題なく動作するように多くの努力が費やされます。 Let's Encryptは、ユーザーレビューを綿密に監視し、調査し、必要な改善をできるだけ早く行います。
Let's Encryptは、さまざまな組織や個人のサポートに依存しています。 参加を検討してください。あなたの会社や組織が支援したい場合は、 ここに書いてください 。
証明書の有効期間が90日しかないのはなぜですか?
この質問は繰り返し提起されています。はい、Let's Encryptは90日間の証明書を発行します。 この質問をする人は通常、90日は短すぎると確信しており、Let's Encryptが発行する証明書は、他のCAのように1年以上存続するのが良いと思います。
90日間の証明書は、World Wide Webにとって新しいものではありません。 Firefoxのテレメトリによると、すべてのTLSトランザクションの29%は90日間の証明書を使用し、トランザクションの大部分を占める他のライフタイムアカウントは使用していません。 暗号化の観点から、証明書の有効期間が短いことには、主に次の2つの利点があります。
- 侵害されたキーおよび誤って発行された証明書は、より短い期間使用されるため、それらの損害を制限します。
- 短命の証明書は、自動化をサポートおよび促進します。これは、HTTPSの使いやすさにとって絶対に不可欠です。 World Wide Web全体をHTTPSに移行する場合、既存の各サイトの管理者からの証明書の手動更新を期待することはできません。 証明書の発行と更新が完全に自動化されるとすぐに、逆に証明書の寿命が短くなり、より便利で実用的になります。
これらの理由により、Let's Encryptは長い有効期間の証明書を提供しませんが、Let's Encryptがまだ若く、自動証明書管理が大部分の加入者にとって新しいことも明らかであるため、まだ配信するように選択されたのは90日間の有効期間でした何らかの理由でこれが必要な場合は、快適な手動更新に十分な期間(Let's Encryptは、サブスクライバーが60日ごとに証明書を更新することをお勧めします)。 ただし、自動証明書更新ソフトウェアが大規模に実装され、その信頼性と安定性が示されるとすぐに、Let's Encryptは最大寿命をさらに短縮する計画を立てています。