写真1●Let's Encrypt証明書の内容(Chromeでの表示例)
[画像のクリックで拡大表示]
サーバー証明書(SSL/TLS証明書)の無料配布を目指すプロジェクト「Let's Encrypt」は米国時間2015年9月14日、最初の証明書を発行し、同プロジェクトのWebサイトに導入したことを明らかにした(写真1)。一般への提供開始は2~3カ月以内を予定。
Let's Encryptは、プライバシー団体の米電子フロンティア財団(EFF)やモジラ財団、米シスコシステムズ、米アカマイテクノロジーズが設立した公益法人「Internet Security Research Group(ISRG)」が運営するプロジェクト。
目的は、HTTPS(HTTP over SSL/TLS)通信に必要なサーバー証明書を無料で配布すること。ただし、Let's Encryptが発行するのは、データの暗号化のみを目的としたドメイン認証(DV:Domain Validation)の証明書。
ドメイン認証の証明書は、例えば「example.comドメインの管理者が証明書の発行を申請した」ということしか証明しない。組織認証(OV:Organization Validation)証明書あるいはEV SSL証明書といった一般的なサーバー証明書とは保証する安全性が異なり、Webサイトの運営組織(企業)の実在は証明しない。
Let's Encryptを開始した2014年11月当初は、2015年夏から証明書を発行するとしていた。ようやく今回、初めての証明書を発行した。今回の証明書は試験的であり、同プロジェクトのWebサイトだけに導入した。
