メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

Let's Encryptとは

Let's Encrypt (https://letsencrypt.org/)は、 無料でWebサーバ向けのSSL/TLS証明書を発行している認証局*1で、 2016年4月に正式運用を開始しました。 運営しているのはISRG (Internet Security Research Group)で、 HTTPSの普及を目的とした団体です。 Mozilla Foundation、電子フロンティア財団(Electronic Frontier Foundation; EFF)、ミシガン大学、Cisco社、 Akamai社の出資により2013年5月に設立されました。

特徴として、前述のように無料で証明書を発行しますが、 発行できるのはドメイン名の登録者または管理者であることを証明するDV (Domain Validation)証明書だけという点が挙げられます。 組織の実在を確認するOV (Organization Validation)証明書、 さらに厳密な実在確認を行うEV (Extended Validation)証明書は発行していません*2。 また、RFC8555に基づくACME (Automatic Certificate Management Environment)プロトコルによって、 半ば自動的に証明書を取得できます。

発行する証明書の有効期限は90日と、短くなっています。 これは証明書の誤発行などの影響期間を短くするためです。 ACMEプロトコルによる自動的な更新が可能なので、 Let's Encryptは60日ごとの自動更新を推奨しています*3

*1 認証局
https://www.nic.ad.jp/ja/tech/glos-na.html#15-CA
*2 よくある質問
https://letsencrypt.org/ja/docs/faq/
*3 Why ninety-day lifetimes for certificates?
https://letsencrypt.org/2015/11/09/why-90-days.html

JPNIC News & Views vol.1757 (2020年3月16日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.