Let’s Encrypt の背後にある非営利団体である Internet Security Research Group (ISRG) によると、このオープン認証局 (CA) は今年、30 億個目の証明書を発行したという。
Let’s Encrypt は、2015 年 9 月に helloworld.letsencrypt.org ドメインの最初の証明書を発行して以来、HTTPS (SSL/TLS) および暗号化通信を可能にするために必要な X.509 デジタル証明書を Web サイトに無料で提供してきました。
2018 年 8 月以降、Let’s Encrypt はすべての主要なブラウザーとオペレーティング システム、およびすべての主要なルート証明書プログラム (Microsoft、Google、Apple、Mozilla、Oracle、および Blackberry のものを含む) によって直接信頼されています。
無料の自動化された CA により、ドメイン所有者は信頼できる証明書を無料で取得できます。現在、CA によると、毎日何百万件も発行されています。
ISRG が本日明らかにしたように、これにより、今年 3 億を超える Web サイトにサービスを提供しているため、新しい記録を達成することができました。
「2022 年 11 月 1 日の時点で、Let’s Encrypt は 2 億 3900 万のアクティブな証明書を介して 3 億 900 万を超えるドメインに TLS を提供しています。Let’s Encrypt の使用は 2022 年に 3300 万を超えるドメインで増加しました」と ISRG は2022 年年次報告書で本日述べました。
CA が運営する規模と、その開発チームが証明書の発行と更新をさらに自動化するようになった理由を理解するために、2020 年 3 月初旬に、ドメイン検証および発行ソフトウェアのバグにより、 300 万を超える証明書を取り消す必要がありました。
その数は、世界中の Web サイトに提供された約 1 億 1,600 万のアクティブな証明書の約 2.6% に相当します。
ほぼ 2 年後の 2022 年 1 月、Let’s Encrypt は、 数百万のアクティブな SSL/TLS 証明書を取り消すと発表しました。これは、すべてのアクティブな Let’s Encrypt 証明書の推定 1% に影響を与えます。
「それ以来、私たちは証明書更新シグナルを自動化するための仕様を開発しました。これにより、サブスクライバーは、最初に証明書を取得するのと同じくらい簡単に失効/更新イベントを処理できます (バックグラウンドで自動的に行われます!)」と Josh 氏は言います。 Aas、ISRG のエグゼクティブ ディレクター。
「その仕様は、エコシステム全体が利益を得ることができるように IETF 標準プロセスを通過しており、間もなく Let’s Encrypt で本番環境に展開する予定です。」
今日の記録的な発表は、Let’s Encrypt が 2020 年 2 月に、1 億のマイルストーンを発表してから 3 年も経たないうちに、 10 億の証明書を発行したことを明らかにした後に行われました。
Comments