Mozilla が Let's Encrypt Root を認証局として信頼

Let's Encrypt 認証局のルート証明書(ISRG Root X1)が、2016年の第4四半期に公開が予定されている Firefox 50 において、デフォルトで信頼されたルート証明機関として扱われるようになります。

訳注:

Firefox の「証明書マネージャ」の「認証局証明書」に「ISRG Root X1」が追加されます。

Mozilla ルートプログラムから信認を受けることは、完全に独立した認証局(CA:Certificate Authority)として信頼されることを目指している Let's Encrypt にとって、画期的な出来事です。

パブリック認証局の証明書は、ブラウザやデバイスによって信頼される必要があります。そのため、独自のルートを持って独立したい認証局は、既にブラウザやデバイスによって信頼されている認証局を購入するか、独自のルート証明書を信頼されたルート証明機関として扱ってもらうように働きかける必要があります。Let's Encrypt は、後者の手段を選びました。

新しいルート認証局が広く信頼されるようになるまでには、3~6年ほどかかります。ブラウザなどによって広く信頼された証明書の発行を可能な限り早く始めるため、Let's Encrypt は既に信頼されたルートを複数持っている認証局である IdenTrust とパートナーシップを結びました。そのパートナーシップの一環として、IdenTrust Root が Let's Encrypt が発行する証明書を保証することにより、Let's Encrypt の証明書はブラウザなどによって信頼済みとして扱われています。できるだけ早く Let's Encrypt が認証局としての使命を開始できるようご尽力をくださった IdenTrust に対して深く感謝申し上げます。

Firefox と Let's Encrypt 証明書の間のトラストチェーン

Let's Encrypt は、独立した1つの信頼された認証局として単独で機能するの構想を持っています。Mozilla ルートプログラムによって、Let's Encrypt のルート証明書が直接信頼されたことは、認証局としての自立に向けた大きな進歩です。

Let's Encrypt は、Microsoft・Apple・Google・Oracle・Blackberry のルートプログラムにも申請しており、これらのプログラムにも承認されることを待ち望んでいます。

Let's Encrypt は、業界とコミュニティのサポートに頼っています。Let's Encrypt への 参加 (英文) をご検討ください。また、あなたの会社や組織が Let's Encrypt のスポンサーとなることを希望している場合には sponsor@letsencrypt.org までご連絡ください。

スポンサーリンク
Menu
ページトップへ