×
ソフトウェア

無料SSL認証サービス「Let’s Encrypt」のルート証明書が全ての端末で信頼されるまで5年はかかりそう


無料でルート証明書を発行するLet's Encryptが、2018年8月時点で1億1500万以上のウェブサイトに証明書を提供していることをブログで明らかにしました。ウェブサイトを無料でHTTPS化できるとあって多くのユーザーからの支持を得ているLet's Encryptのルート証明書ですが、すべての端末に信頼されるためにはさらに5年以上かかるという予想を出しています。

Let's Encrypt Root Trusted By All Major Root Programs - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2018/08/06/trusted-by-all-major-root-programs.html

主要なルート証明書は主要な企業からのお墨付きを得ることで、その信頼性が保たれています。Let's Encryptのルート証明書は記事作成時点でMicrosoft、Google、Apple、Mozilla、Oracle、Blackberryなどを含む有力なIT企業によって信頼されることで、ルート証明書としての信頼性を担保しています。

Let's Encryptのルート証明書はOS、ブラウザ、コンピューター端末などの比較的新しいバージョンからは直接信頼されていますが、世の中には古くからあるシステムでLet's Encryptのルート証明書を信頼しないものも数多く稼働しているとのこと。もちろん、アップデートによってLet's Encryptのルート証明書が古いシステムから直接信頼されるように更新されるものもありますが、更新されないものもあります。この場合は、Let's Encryptとしては古いシステム自体がウェブエコシステムから退出するのを待つしかなく、これには5年以上かかるとLet's Encryptは見積もっています。

by Sean MacEntee

とはいえ、Let's Encryptは世界シェアトップの認証局IdenTrustのルート証明書と相互署名しているため、サービス提供開始当初から広く信頼されることができたそうで、すべての古いシステムから信頼されるまでは、IdenTrustのルート証明書を通じて信頼性を確保できるともLet's Encryptは述べています。

・関連記事
無料でサーバ証明書を発行してくれる「Let’s Encrypt」が運営資金をクラウドファンディングで募集 - GIGAZINE

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表 - GIGAZINE

GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE

SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 - GIGAZINE

in ソフトウェア,   ネットサービス, Posted by logv_to