無料でサーバー証明書を発行する「Let's Encrypt」:安全なWebサイトを作りましょう
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。
無料でSSL(Secure Sockets Layer)/TLS(Transport Layer Security)サーバー証明書を発行する「Let's Encrypt」が2015年12月4日(日本時間)にパブリックベータになった。いままでは招待制の限定ベータプログラムだったが、パブリックベータとなり、誰でも試すことができるようになった。
Let's EncryptはSSL/TLSサーバー証明書の取得・管理を簡単にできるようにすることで、HTTPSをWebの標準にすることを狙っている。専用のクライアントソフトウエアを利用すると、証明書の取得・更新作業を自動化できる点も特徴。クライアントソフトウエア自体も自動アップデート機能を備える。
Let's Encryptが発行するのはドメイン認証SSL/TLS証明書のみ。米国大手認証局(CA)である IdenTrustの証明書によって、中間証明書「Let's Encrypt Authority X1」および「Let's Encrypt Authority X2」に対するクロス署名が行われており(クロスルート証明書)、主要なWebブラウザーが標準で対応している。この証明書は、独自ドメインの所有者であれば誰でも、商用サイトであっても利用できる。
Let's Encryptは、米Internet Security Research Group(ISRG)のプロジェクトで、運営にはLinux Foundationも参加している。プロジェクトにはアカマイ、シスコシステムズやMozilla Foundationの他、直近ではフェイスブックもスポンサーとして参加している。
現在、有志による日本語サイト「Let's Encrypt総合ポータル」では、パブリックベータ版の利用方法などのチュートリアルが公開されていてる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- @IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。 - これから始める人のためのNginx(3):NginxをWebサーバー“以外”でも徹底活用する
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。 - 全ての企業にリスクあり:Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。 - Beyond Zero-day Attacks(1):脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。