サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行

Printable is bad. 曰く、　Internet Security Research Group(ISRG)は3日、無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」のパブリックベータ移行を発表した。今後は招待されるのを待つことなく、ドメイン名の所有者は誰でも無料で証明書を取得できるようになる(公式ブログでのアナウンス、和訳)。

Let's EncryptはWeb全体をHTTPS(TLS)化し、安全性を高めることを目的として証明書を無料で発行している。発行される証明書は米大手認証局(CA) IdenTrust社のルート証明書とクロスルートしているため、すべての主要ブラウザが標準で対応している。

具体的な証明書の取得方法については「Let's Encrypt の使い方」が参考になる。細かなコマンドラインオプションなどを知りたい場合には「Let's Encrypt client documentation」を読むことをおすすめしたい。

実際に試してみたところ、CSR(署名リクエスト)の生成といった手動が自動化されており、クライアントのインストールも含めて数分程度の作業で証明書の取得が完了した。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号

　関連ストーリー：
DellのPCに不審なルート証明書がプリインストールされていた？ 2015年11月25日
Apple、Mac App Storeからインストールした一部のアプリが一時的に起動できなくなった問題の原因を説明 2015年11月21日
Apple、独自のルート証明書をインストールするiOSアプリをApp Storeから削除 2015年10月11日
メールアドレスのみの確認でSSL証明書を発行している認証局における問題 2015年04月02日
Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる 2015年02月24日
機内ネットサービスを提供するGogo、GoogleのSSL証明書を偽造して帯域制御していたことが明らかに 2015年01月13日
無料でSSL証明書を取得できるサービス、来年夏登場予定 2014年11月20日
Windows AzureでHTTPS通信が使用できなくなるトラブル。原因は証明書の期限切れ 2013年02月24日
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 2013年01月09日
Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に 2012年12月19日