Let’s Encrypt は Google セーフブラウジングによるドメインチェックを廃止

ニュースソース:Let’s Encrypt Community
以下は 2019年1月11日に公開された Let’s Encrypt No Longer Checking Google Safe Browsingを要約したものです。


Let’s Encrypt は、発行前の Google Safe Browsing API を利用したドメインのチェックを廃止しました。

Google セーフブラウジングは、フィッシングサイトやマルウェアサイトからユーザーを保護するためにブラウザで主に使用されている API です。

2015年以来、Let’s Encrypt は証明書を発行する前にドメインをチェックするためにこの API を使用してきました。ドメインが Google セーフブラウジングによって安全でないと判断された場合、証明書は発行されません。

しかし、Let’s Encrypt はドメイン認証による証明書であり、ドメイン認証証明書は、サイトとその訪問者との間のデータ転送を保護する目的でのみ使用される証明書です。その観点から、Google セーフブラウジングによる確認は行わないこととしました。

Let’s Encrypt を利用しているサイトのコンテンツの安全性は保証対象ではありません。コンテンツが安全かどうかという問題は、Let’s Encrypt が正確に答えることができるものではなく、証明書および HTTPS の範囲外です。