2016年4月12日午前10時15分(太平洋標準時)更新: Let's Encryptは、380万以上のウェブサイトを保護する170万以上の証明書を発行した後、ベータ版から正式版に移行しました。Let's Encrypt認証局を運営する非営利団体は、システムにおいて「多大な運用経験と信頼」を積み重ねてきたため、もはやベータ版というラベルは不要になったと述べています。
Let's Encrypt は、Web の 100% 暗号化に大きな役割を果たすことを目指しており、これまでのところ、Web サイトの暗号化を検討している業界や Web 開発者から強力なサポートを受けています。
元記事:
Let's Encryptは約3ヶ月前にパブリックベータサービスとして開始して以来、100万件目の証明書を発行しました。1つの証明書で複数のドメイン名をカバーできるため、Let's Encrypt証明書を使用して暗号化されたドメインの数は実際には250万件に上ります。
Let's Encryptの創設メンバーであるEFFによると、これらのドメインの90%はこれまでHTTPS暗号化を使用したことがなかったとのことです。つまり、Let's Encryptの無料証明書サービスは、ウェブ開発者がウェブサイトを暗号化する上で大きな影響を与えているということです。
そうでなければ、開発者は証明書のインストールにかかるコストが比較的高く、困難だったため、HTTPS暗号化をそれほど早く導入できなかったかもしれません。Let's Encryptは完全に無料で、インストールも簡単で、3ヶ月ごとに自動更新されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
「証明書取得にかかるコストと煩雑さのために、多くのウェブサイトが安全でないHTTPプロトコルを使い続けざるを得なかったのは明らかです。HTTPSがデフォルトであるべきだと認識されてからずっと後のことです。私たちは、この変化を目の当たりにし、新たにプロビジョニングされたウェブサイトが自動的に安全かつ暗号化される未来の創造に貢献できることを大変誇りに思います」と、EFFは最近の発表で述べています。
Let's Encrypt は、安全でない HTTP プロトコルから HTTPS への移行を容易にする上で大きな役割を果たしましたが、最近の HTTPS の普及を可能にした要因は他にもあります。
Chrome ブラウザと Firefox ブラウザも、それぞれのチームが HTTP 経由で動作する多くの機能が間もなく廃止されると発表した際に役割を果たし、開発者に HTTPS の採用を促しました。
Google と IETF のおかげで HTTPS/2 標準が登場し、過去数年間でハードウェアとインターネット接続のパフォーマンスが向上したことにより、HTTPS 暗号化では CPU と帯域幅の使用に関して法外なオーバーヘッドがなくなりました。
Googleはまた、HTTPSウェブサイトを推奨した最初の検索エンジンでもあり、ウェブ開発者にウェブサイトの暗号化を改めて促しました。これらすべて、そしてその他多くの要因が重なり、ウェブ開発者がHTTPSを採用しない言い訳がなくなるような、ある種のパーフェクトストームが生まれました。
ルシアン・アルマスはTom's Hardwareの寄稿ライターです。@lucian_armasuでフォローできます。
