Let's Encryptとは
Let's Encrypt (https://letsencrypt.org/)は、 無料でWebサーバ向けのSSL/TLS証明書を発行している認証局*1で、 2016年4月に正式運用を開始しました。 運営しているのはISRG (Internet Security Research Group)で、 HTTPSの普及を目的とした団体です。 Mozilla Foundation、電子フロンティア財団(Electronic Frontier Foundation; EFF)、ミシガン大学、Cisco社、 Akamai社の出資により2013年5月に設立されました。
特徴として、前述のように無料で証明書を発行しますが、 発行できるのはドメイン名の登録者または管理者であることを証明するDV (Domain Validation)証明書だけという点が挙げられます。 組織の実在を確認するOV (Organization Validation)証明書、 さらに厳密な実在確認を行うEV (Extended Validation)証明書は発行していません*2。 また、RFC8555に基づくACME (Automatic Certificate Management Environment)プロトコルによって、 半ば自動的に証明書を取得できます。
発行する証明書の有効期限は90日と、短くなっています。 これは証明書の誤発行などの影響期間を短くするためです。 ACMEプロトコルによる自動的な更新が可能なので、 Let's Encryptは60日ごとの自動更新を推奨しています*3。
- *1 認証局
- https://www.nic.ad.jp/ja/tech/glos-na.html#15-CA
- *2 よくある質問
- https://letsencrypt.org/ja/docs/faq/
- *3 Why ninety-day lifetimes for certificates?
- https://letsencrypt.org/2015/11/09/why-90-days.html
