ネットサービス

Let’s Encryptが発行したSSL証明書が10億個を突破したと発表、HTTPSの利用は過去3年で急速に増加


ウェブサイトの安全性を支えているHTTPSは、SSL/TLSプロトコルのSSL証明書による認証技術を使用しています。そのSSL証明書を無料で発行しているLet’s Encryptが、これまでに発行したSSL証明書が10億個を超えたと発表しました。

Let's Encrypt Has Issued a Billion Certificates - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2020/02/27/one-billion-certs.html

SSL証明書を無料で発行することでHTTPSの導入をサポートするLet’s Encryptのこれまでの取り組みについては以下の記事にまとめられています。HTTPSをサポートすることで通信を暗号化することの重要性や、その中でLet’s Encryptが担う役割がわかるはずです。

無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE


SSL証明書によるHTTPSは、2017年の段階では全世界のウェブサイトにおいて64%しか普及していませんでしたが、2020年2月時点では81%ものウェブサイトがHTTPSを利用しているとのこと。GoogleのChromeブラウザでも、HTTPSで保護されていないサイトを「安全でない」と表示するなど、プライバシーが確保されたセキュアな通信が多くの人に提供されるようになりました。

GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針 - GIGAZINE

by Sam Stockton

また、HTTPSの爆発的な普及により、Let’s Encryptがサービスを提供するウェブサイトの数も2017年の4600万件から1億9200万件へと、およそ4倍に膨れ上がりました。しかし、Let's Encryptの組織規模はフルタイムの社員が11人から13人へ、年間予算は261万ドル(約2億9000万円)から335万ドル(約3億7000万円)への増加にとどまっており、効率的にサービスの拡大に対処できていることがわかります。

Let’s Encryptの効率的な証明書の発行を支えているのが「ACME」と呼ばれるプロトコル。ACMEはウェブサーバーと認証局の相互プロセスを自動化してくれるプロトコルで、2019年に「RFC 8555」として標準化されたため、ウェブサイトに関するコミュニティはACMEを利用したエコシステムを構築しやすくなったとのこと。Let’s Encryptは証明書発行用のクライアントソフトウェアであるCertbotの開発にも力を入れているそうです。

Let’s Encryptは「10億もの証明書を発行してきたことは、コミュニティに関するすべての進歩を肯定するものであり、皆さんとともに安全でプライバシーに配慮したウェブサイトを誰もが構築できるよう務めていきます」とコメントしています。

この記事のタイトルとURLをコピーする

・関連記事
無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表 - GIGAZINE

ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE

GoogleはHTTPSで保護されていないサイトを「安全でない」とChromeブラウザにハッキリと表示する方針 - GIGAZINE

HTTPSで保護されているはずの通信を傍受できる脆弱性「Forbidden Attack(禁断の攻撃)」はVISA関連サイトなど複数で利用可能 - GIGAZINE

in ネットサービス, Posted by log1n_yi

You can read the machine translated English article here.