Let’s Encrypt issued over 3 billion certificates, securing 309M sites for free
2022/11/29 BleepingComputer — Let’s Encrypt を運営する非営利団体 Internet Security Research Group (ISRG) は、オープンな認証局 (CA:Certificate Authority) が2022年に発行した証明書が、30億件に到達したと発表した。Let’s Encrypt は、2015年9月に helloworld.letsencrypt.org ドメインの最初の証明書を発行して以来、HTTPS (SSL/TLS) と暗号化通信を可能にするために必要な、X.509 デジタル証明書を Web サイトに無料で提供してきた。
2018年8月以降の Let’s Encrypt は、すべての主要なブラウザ/OS、および、すべての主要なルート証明書プログラム (Microsoft/Google/Apple/Mozilla/Oracle/Blackberry などを含む) から、信頼を得るようになった。
自動化された無料の CA により、どのようなドメインの所有者も、コストゼロで信頼できる証明書を取得できる。
現時点において、この CA は、1日あたり数百万件の証明書を発行しているという。今日に ISRG が明らかにしたように、2022年には新記録を達成し、現在は3億以上の Web サイトにサービスを提供している。
今日の ISRG 2022 Annual Report には、「2022年11月1日現在において、Let’s Encrypt は 2億3900万件の有効な証明書を介して、3億900万以上のドメインに TLS を提供している。Let’s Encrypt の利用は、2022年に 3300万ドメイン以上増加した」と記されている。
そこへ至るまでに、この CA は、自身が運営する規模を理解し、証明書の発行と更新をさらに自動化する開発チームへのプレッシャーを感じていた。そして、2020 年 3 月初旬に、ドメイン検証および発行ソフトウェアのバグにより、300 万を超える証明書を取り消す必要に迫られた。
この数字は、世界中の Web サイトに提供されている有効な証明書である、約1億1600万件の 2.6% に相当する。
それから約2年後の 2022年1月に、Let’s Encrypt は、数百万件の有効な SSL/TLS 証明書を失効させると発表した。それは、有効な Let’s Encrypt 証明書全体の1%に影響を与えると推定された。
ISRG の Executive Director である Josh Aas は、「私たちは、証明書の更新シグナルを自動化する仕様を開発し、ユーザーが証明書を最初に取得するのと同じくらい簡単に、失効/更新できるようにした (バックグラウンドで自動的に処理される) 。この仕様は、エコシステム全体が恩恵を受けられるよう、IETF の標準化プロセスを経ており、まもなく Let’s Encrypt のプロダクション環境に導入する予定だ」と述べている。
2020年2月に Let’s Encrypt が、1億件のマイルストーンに到達してから3年弱で、10億件の証明書を発行したことを明らかにした。そして、今日のレポートが公表された。
CA というと、VeriSign の名前が頭に浮かびますが、調べてみたら、この分野も動きつつあることが分かります。古いデータですが、日本語の Wikipedia では、2007年9月の時点での有償サービスに関して、VeriSign が57.6% を占め、以下 Comodo (8.3%)、GoDaddy (6.4%) だったと示しています。
そして、英語版の Wikipedia では、上記のように 2022年のシェアを示しています。VeriSign の事業が DigiCert に継承されているようです。
IoT OT Security News 
You must be logged in to post a comment.