公式ブログの和訳

Let's Encrypt 公式ブログ の日本語訳です。

Mozilla が Let's Encrypt Root を認証局として信頼

Let's Encrypt 認証局のルート証明書(ISRG Root X1)が、2016年の第4四半期に公開が予定されている Firefox 50 において、デフォルトで信頼されたルート証明機関として扱われるようになります。

Mozilla ルートプログラムから信認を受けることは、完全に独立した認証局(CA:Certificate Authority)として信頼されることを目指している Let's Encrypt にとって、画期的な出来事です。(続きを読む

Let's Encrypt 正式サービス開始と新スポンサー

本日、Let's Encrypt はベータプログラムから正式サービスへと移行しました。

Let's Encrypt 創立時のスポンサーであるシスコアカマイは、プラチナスポンサーを3年間の契約で更新しました。そして、ジェムアルトがゴールドスポンサーに加わり、HP EnterpriseFastlyDudaReliableSite.net が新しいシルバースポンサーとなりました。私たちは、このことを大変うれしく思います。(続きを読む

証明書の有効期間が90日間な理由

「なぜ、Let's Encrypt は有効期間90日間のSSL/TLSサーバ証明書しか提供していないの?」と、よく質問されます。

大抵、質問者は有効期間90日間は短すぎると懸念しており、他の認証局(CA)のように有効期間1年間以上のSSL/TLSサーバ証明書を提供することを望んでいます。

しかし、90日間のSSL/TLSサーバ証明書を用いることは、Webの世界では珍しいものではありません。 Firefox Telemetry によると、TLS トランザクションのうち 29% で、90日間のサーバ証明書が使用されています。これは、他の有効期間のサーバ証明書よりも高い割合です。(続きを読む

フィッシング詐欺やマルウェアとの戦いにおける認証局の役割

Let's Encrypt を発表してから、私たちはよく、「どうやってフィッシング詐欺サイトやマルウェア配布サイトにSSL/TLSサーバ証明書を発行しないことを保証しているのか」と尋ねられます。

最もよくあるのは、「フィッシング詐欺サイトやマルウェア配布サイトが有効な HTTPS 証明書を持ってしまうと、それらのサイトがより正当なサイトに見えてしまい、それらのサイトを信用してしまう人々が増えてしまうのではないか」という懸念です。(続きを読む

Let's Encrypt は信頼されています

Let's Encrypt は、アメリカ合衆国の大手認証局(CA)の IdenTrust からのクロス署名を受け取りました。

これにより、全ての主要ブラウザで Let's Encrypt の SSL/TLS サーバ証明書が信頼された証明書として扱われます。

これは、とても画期的な出来事です。何故ならば、Let's Encrypt の SSL/TLS サーバ証明書を使用しているWebサイトへの訪問者が、特別な設定無しに、安全なWebブラウジングを楽しむことができるようになったからです。(続きを読む

Internet Society が Let's Encrypt のスポンサーに

Internet Society (ISOC) が Let's Encrypt の Gold sponsor となりました。

私たちは、このことを大変嬉しく思います。

Olaf Kolkman によると、Internet Society は、インターネットにおける暗号化をセキュリティを強めるための新しい標準であってそのための希望であると認識しています。私たち Let's Encrypt も、インターネットにおける暗号化について、全く同じ意見です。(続きを読む

スポンサーリンク
Menu
ページトップへ