Let’s Encrypt 2016年のレビュー

ニュースソース:Let’s Encrypt

2016年4月12日より正式な運用が開始され、急成長を遂げているLet’s Encryptは、2016年のレビューを公式サイトで公表しました。
以下の文章は、そのレビューページLet’s Encrypt 2016 In Reviewを要約したものです。


Let’s Encryptの急成長は、発行した有効な証明書の数、認証したドメイン数、登録したドメイン数の著しい増加を示すデータにも表れています。
Let’s Encryptがサポートする有効な証明書の数は、2016年1月の約24万枚から2017年1月には約2,000万枚にまで増加しました。OCSP応答も、1秒間に平均約6,700件提供しています。
またLet’s Encryptは複数の主要ブラウザから信頼できるルート認証局(CA)として認められ、Mozilla・Apple・Googleのルートプログラムに参加しました。

2016年に追加された新機能には、ACMEプロトコルに準拠したDNSによるチャレンジ/レスポンス認証、ECDSA(楕円曲線DSA)署名方式、IPv6、IDN(国際化ドメイン名)のサポートなどが含まれています。特に、証明書発行の自動化を目的とするACMEプロトコルは、「Let’s Encryptの機能の中核」です。
ACMEの標準化プロセスは、2016年よりIETFのACMEワーキンググループによって進められており、2017年の第2四半期末頃に最終的にドキュメント化される予定であるため、Let’s Encryptはこれに合わせて更新したプロトコルの実装計画を発表する予定です。

また2016年年初にLet’s Encryptが提供していたクライアントソフトウェアletsencryptは、「Electronic Frontier Foundation」(EFF)へ開発が引き継がれてCertbotと改名され、SSL/TLSサーバ証明書の取得を自動化する仕組みとして、現在の運用に至っています。

Let’s Encryptは自身の目的を、「100%暗号化されたWebの創造をサポートすること」としています。そのため、「HTTPSを利用してロードされるページの割合」を独自の重要指標としています。
Firefox Telemetryの集計したデータによると、この割合は過去1年間で、約39%から約49%にまで増加しました。Let’s Encryptはこの増加に少なからず貢献したと考えています。