電子フロンティア財団(EFF)は米国時間12月2日、無料で利用できるサーバ証明書発行サービス「Let's Encrypt」がパブリックベータになったことを発表した。
Let’s Encryptは、Webの暗号化を進めるEFFの長期プロジェクト「Encrypt the Web」の下で始まった。Internet Security Research Group(ISRG)が運営しており、EFF、Mozilla、ミシガン大学、Cisco Systems、Akamai TechnologiesなどがISRGのスポンサーとして支援している。HTTPの暗号化通信に必要なサーバ証明書を発行する認証局(CA)の利用にあたって費用と複雑さの2つが課題になっており、これを解決することを目指す。ISRGは4月、Linux Foundationの協業プロジェクトになっている。
Let’s Encryptは自動化されたオープンなCAとなり、無料で利用できる。同クライアントを利用することで、Webサイトは容易にHTTPS暗号化通信を利用できるようになるとしている。
これまでクローズドベータとして運用しており、その間に2万6000件以上の証明書の申し込みがあったという。今回パブリックベータとなったことで、だれでも利用できるようになった。
発行する証明書は標準のDomain Validation証明書で、ドメイン名を利用するすべてのサーバで利用できるという。プライベートキーはユーザー側で生成、管理され、Let’s Encypt側のサーバで生成、保存することはないとしている。
