Internet Security Research Group(ISRG)が運営する無料の証明書発行サービス「Let's Encrypt」が発行した無料TLS証明書の数が、パブリックベータになってからわずか3カ月と5日で100万件に達した。電子フロンティア財団(EFF)が米国時間3月8日午前のブログ記事で発表した。
EFFやAkamai Technologies、Mozillaなどが支援するLet's Encryptプロジェクトは、ドメインの暗号化を促進するため、SSL/TLS証明書を無料で発行している。
※クリックすると拡大画像が見られます
自動で取得できるLet's Encryptの無料証明書はTLSプロトコルを実装し、IdenTrustとの提携を通してクロス署名を行うことで、証明書の信頼性を維持している。
Let's Encryptは2015年9月、ベータプログラムの一環として、最初の証明書を発行した。当時、ブラウザはLet's Encryptを信頼できる認証局として扱っていなかったが、現在では、「Firefox」や「Google Chrome」を含むすべての主要ブラウザがLet's Encryptを受け入れている。
「将来に向けて、よりセキュアで完全に暗号化されたウェブを構築することに大きな興奮を覚えている」(Let's Encrypt)
既に発行済みの100万件の証明書は、複数のドメイン名に使用することができる。したがって、それらの証明書は、それまでHTTPSを実装していなかった約250万のドメインで使われていると、EFFは試算している。
EFFは次のようにコメントした。
「セキュアでないプロトコルをインターネットから一掃するために、やらなければならないことはまだ多く残っているが、これは重要で迅速な進歩だ。HTTPSをデフォルトにしなければならないことはずっと前から分かっているのに、証明書取得に伴うコストと煩雑な手続きが原因で、多くのウェブサイトはセキュアでないHTTPプロトコルを使い続けることを余儀なくされていた」
「このような変化が起きていること、そして、新たにプロビジョニングされたウェブサイトが自動的に暗号化されてセキュアになる未来の創造に力を貸せることを、われわれは非常に誇りに思う」
近頃、セキュリティの世界では、暗号化がホットな話題になっている。Appleと米連邦捜査局(FBI)が「iPhone」の暗号化解除をめぐって論争を繰り広げる一方で、法執行機関は過剰な暗号化によって犯罪者の追跡が困難になる可能性を懸念している。しかし、公民権とプライバシーを保護するために、暗号化は必要との主張もある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。