無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。
無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日本時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。
Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。
Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「Let's Encrypt Authority X1」および「Let's Encrypt Authority X2」に対するクロス署名が行われており(クロスルート証明書)、主要なWebブラウザーが標準で対応している。この証明書は、独自ドメインの所有者であれば誰でも、商用サイトであっても利用できる。
Let's Encryptは、米Internet Security Research Group(ISRG)のプロジェクトで、運営にはLinux Foundationも参加している。プロジェクトにはアカマイ、シスコシステムズやMozilla Foundationの他、直近ではフェイスブックもスポンサーとして参加している。
現在、有志による日本語サイト「Let's Encrypt総合ポータル」では、パブリックベータ版の利用方法などのチュートリアルが公開されていてる。
Copyright © ITmedia, Inc. All Rights Reserved.