Mozillaが今年末までにリリースを予定しているFirefox 50では、Let's Encryptの証明書をデフォルトで信頼するようになります。これまで、ブラウザがLet's Encryptの証明書を信頼するには、IdenTrustという別の認証局による相互署名が必要でした。
Mozillaは、今年後半にリリースされるFirefox 50以降、Let's Encryptを自社の証明書ルートストアで受け入れる予定です。Let's Encryptはサービス開始当初は新しいため、どのブラウザからも信頼されたルートCAとして認められる権限を獲得できず、様々な問題が発生する可能性がありました。
通常、新しい認証局(CA)が様々なブラウザやOSベンダーの証明書ルートストアに登録されるまでには3~6年かかります。しかし、IdenTrustはLet's Encryptの証明書を相互署名することで、すぐに信頼できる証明書として認められるよう支援しました。つまり、IdenTrustはLet's Encryptの証明書の信頼性を「保証」し、Let's Encryptに証明書市場への「近道」を与えたのです。
サービスを管理する組織であるISRGは、Let's Encryptを独立した認証局にすることを常に目指してきました。そして今、Mozilla(Let's Encryptの創設メンバー)のおかげで、Let's Encryptは独立に向けた第一歩を踏み出すことができます。Let's Encryptの証明書を使用している何百万人もの開発者による徹底的なテストを経て、MozillaはLet's Encryptの自動証明書サービスが十分に機能し、証明書ルートストアに追加できると判断しました。
ChromeやEdgeなどの他のブラウザは、信頼できるルート証明書をオペレーティングシステムのルートストアに依存しています。したがって、他のブラウザがLet's Encryptをデフォルトで信頼できるようにするには、Microsoftだけでなく、Google(Android、Chrome OS)、その他のOSベンダーが、自社の証明書ルートストアでLet's Encryptを許可することが不可欠です。ISRGは既に、Microsoft、Google、Apple、Oracle、BlackBerryのルートストアへの組み込みを申請しています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
