無料SSL認証サービス「Let’s Encrypt」のルート証明書が全ての端末で信頼されるまで5年はかかりそう

無料でルート証明書を発行するLet's Encryptが、2018年8月時点で1億1500万以上のウェブサイトに証明書を提供していることをブログで明らかにしました。ウェブサイトを無料でHTTPS化できるとあって多くのユーザーからの支持を得ているLet's Encryptのルート証明書ですが、すべての端末に信頼されるためにはさらに5年以上かかるという予想を出しています。

Let's Encrypt Root Trusted By All Major Root Programs - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2018/08/06/trusted-by-all-major-root-programs.html

主要なルート証明書は主要な企業からのお墨付きを得ることで、その信頼性が保たれています。Let's Encryptのルート証明書は記事作成時点でMicrosoft、Google、Apple、Mozilla、Oracle、Blackberryなどを含む有力なIT企業によって信頼されることで、ルート証明書としての信頼性を担保しています。

Let's Encryptのルート証明書はOS、ブラウザ、コンピューター端末などの比較的新しいバージョンからは直接信頼されていますが、世の中には古くからあるシステムでLet's Encryptのルート証明書を信頼しないものも数多く稼働しているとのこと。もちろん、アップデートによってLet's Encryptのルート証明書が古いシステムから直接信頼されるように更新されるものもありますが、更新されないものもあります。この場合は、Let's Encryptとしては古いシステム自体がウェブエコシステムから退出するのを待つしかなく、これには5年以上かかるとLet's Encryptは見積もっています。

by Sean MacEntee

とはいえ、Let's Encryptは世界シェアトップの認証局IdenTrustのルート証明書と相互署名しているため、サービス提供開始当初から広く信頼されることができたそうで、すべての古いシステムから信頼されるまでは、IdenTrustのルート証明書を通じて信頼性を確保できるともLet's Encryptは述べています。