Let’s Encryptが発行したSSL証明書が10億件を突破したと発表、HTTPSの利用は過去3年で急速に増加

ウェブサイトの安全性を支えているHTTPSは、SSL／TLSプロトコルのSSL証明書による認証技術を使用しています。そのSSL証明書を無料で発行しているLet’s Encryptが、これまでに発行したSSL証明書が10億件を超えたと発表しました。

Let's Encrypt Has Issued a Billion Certificates - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2020/02/27/one-billion-certs.html

SSL証明書を無料で発行することでHTTPSの導入をサポートするLet’s Encryptのこれまでの取り組みについては以下の記事にまとめられています。HTTPSをサポートすることで通信を暗号化することの重要性や、その中でLet’s Encryptが担う役割がわかるはずです。

無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE

SSL証明書によるHTTPSは、2017年の段階では全世界のウェブサイトにおいて64％しか普及していませんでしたが、2020年2月時点では81％ものウェブサイトがHTTPSを利用しているとのこと。GoogleのChromeブラウザでも、HTTPSで保護されていないサイトを「安全でない」と表示するなど、プライバシーが確保されたセキュアな通信が多くの人に提供されるようになりました。

GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針 - GIGAZINE

by Sam Stockton

また、HTTPSの爆発的な普及により、Let’s Encryptがサービスを提供するウェブサイトの数も2017年の4600万件から1億9200万件へと、およそ4倍に膨れ上がりました。しかし、Let's Encryptの組織規模はフルタイムの社員が11人から13人へ、年間予算は261万ドル(約2億9000万円)から335万ドル(約3億7000万円)への増加にとどまっており、効率的にサービスの拡大に対処できていることがわかります。

Let’s Encryptの効率的な証明書の発行を支えているのが「ACME」と呼ばれるプロトコル。ACMEはウェブサーバーと認証局の相互プロセスを自動化してくれるプロトコルで、2019年に「RFC 8555」として標準化されたため、ウェブサイトに関するコミュニティはACMEを利用したエコシステムを構築しやすくなったとのこと。Let’s Encryptは証明書発行用のクライアントソフトウェアであるCertbotの開発にも力を入れているそうです。

Let’s Encryptは「10億もの証明書を発行してきたことは、コミュニティに関するすべての進歩を肯定するものであり、皆さんとともに安全でプライバシーに配慮したウェブサイトを誰もが構築できるよう務めていきます」とコメントしています。