Let's Encrypt無料認証局の制限の1つは、サブドメインに対してワイルドカードタイプの証明書を発行しないことです(「 HTTPからHTTPSへの移行の完全ガイド」を参照)。 このような証明書は、メインドメインと、無制限の数のサブドメイン( *.example.com
)をカバーします-たとえば、
example.com
、
www.example.com
、
mail.example.com
、
ftp.example.com
など。そのような証明書を年間475ドルから販売します。 Let's Encryptは無料でそれらを発行します。
Let's Encryptは、Internet Security Research Group(ISRG)によって提供されます。 昨日、彼女は良いニュースを報告しました:ワイルドカード証明書は2018年1月に発行され始めます ! このような証明書は、ユーザーからの要望が最も多かった機能の1つでした。 実際、ワイルドカード(* .example.com)を使用することは、各ドメインを個別にリストするよりもはるかに便利です。これは、標準のLet's Encrypt DV証明書で許可されています。 場合によっては、これによりHTTPSへの移行が簡単になりますが、暗号化への普遍的な移行がLet's Encryptプロジェクトの主な目標です。 最終的には、Webの100%を共同の努力で暗号化する必要があります。
現在、Let's Encryptは、短期DV証明書を発行および更新する自動サービスと、それらを管理するAPIを使用して、約4,700万のサイトを保護しています。 最後になりましたが、このサービスのおかげで、Let's Encryptが2015年12月に作業を開始してから、インターネット上のHTTPSトラフィックの割合が40%から58%(ページの読み込み数で)に増加しました。
ワイルドカード証明書は無制限の数のドメインを保護します。これは、追加されるドメインの最大数に制限があるDV証明書よりも優れている点です。 したがって、単一のキーペアを生成して1つの証明書を取得するだけで十分です。その後、この証明書が自動的に適用されるサブドメインをいくつでも作成できます。
ワイルドカード証明書は、将来のACME v2 APIエンドポイントを通じて無料で発行され、2018年1月に作業が開始されます。 Let's Encryptは現在ACME v1を実行しています。 これはMozilla、ミシガン大学、Electronic Frontier Foundationによって開発されたオープンプロトコルですが、ACME v2はIETF標準として採用されます。 さらに、ACME v2は他の認証機関で使用するために設計されており、ACME v1よりも多くの秘密の利点があります。
最初に、Let's Encryptワイルドカード証明書のサブドメインの検証はDNSを介して行われますが、時間が経つにつれて他の検証オプションが追加されます。 Let's Encryptフォーラムで新しいタイプの証明書に関する質問をすることができます 。