Let's Encrypt 自動証明機関サービスを管理するインターネット セキュリティ リサーチ グループ (ISRG) は、このサービスが複数のサブドメインを持つ Web サイトでワイルドカード証明書をサポートすることを発表しました。
急速な成長
Let's Encryptは、わずか2年足らず前に一般公開されて以来、急速な成長を遂げており、すでに1億件以上の証明書がウェブサイト運営者に発行されています。この急速な成長は、HTTPS証明書の取得がついに無料になったことも一因ですが、おそらくそれ以上に重要なのは、証明書のインストールと更新が容易になったことです。
Let's Encryptは、完全に自動化された証明書発行・管理APIを通じて、現在使用されている4,500万件の証明書を管理しています。この非営利団体によると、2015年にサービスが開始されて以来、ウェブ上で暗号化されたページの数は40%から58%に増加しています。
ワイルドカード証明書
Let's Encrypt証明書の需要は高かったものの、すべてのウェブサイトが利用したいと思っても、利用できなかったのです。大規模なウェブサイトや、多くのサブドメインを持つブログプラットフォームは、ワイルドカード証明書をサポートしていなかったため、Let's Encryptを使用できませんでした。
ワイルドカード証明書は、ベースドメインに属する無制限の数のサブドメインを保護できます。これにより、ウェブサイト運営者は単一の証明書と暗号鍵のペアを使用できるため、サブドメインごとに証明書を割り当てるよりも管理がはるかに容易になります。これは、数百万ものサブドメインを持つブログプラットフォームや、セキュリティに重点を置いたSandStorm.ioのようにユーザー向けにサブドメイン名を自動生成するプラットフォームでは特に困難です。
「ワイルドカードが提供されるようになったことで、Let's Encrypt を利用したい組織は証明書発行プロセスを完全に自動化できるようになりました」と、Feisty Duck の ISRG テクニカルアドバイザーである Ivan Ristić 氏は Tom's Hardware へのメールで述べています。「これは重要なマイルストーンです。手動操作が不要になり、完全に暗号化された Web への道のりにおける摩擦がさらに軽減されるからです。例えば、多くの SaaS プロバイダーは、新しいアカウントを即座に作成するためにワイルドカード DNS を利用しています。これをワイルドカード証明書と組み合わせることで、プロセスが簡素化・高速化され、障害点が排除されます」と付け加えました。
Let's Encrypt は、2018 年 1 月から、次期 ACME v2 API 経由でワイルドカード証明書を無料で発行します。ベース ドメイン検証は当初 DNS 経由でのみサポートされますが、将来的には追加のオプションが提供される予定です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
夏の募金活動
ISRG は非営利団体として個人と企業の両方からの寄付に依存しているため、夏の募金キャンペーンの真っ最中にワイルドカード証明書を発表することを決定しました。
Let's Encrypt サービスに十分な資金を確保することは、新機能の開発のためだけでなく、数千万、近い将来にはおそらく数億もの証明書が安全に発行されるようにするためにも重要です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
