アカウント名:
パスワード:
Let's Encrypt のメール配信業務は The Rocket Science Group, LLC [rocketsciencegroup.com] の Mandrill [mandrillapp.com] に一部業務委託されているようですが、今回のミスがどっちの責任で生じたのかは報告書に書かれていなかったのでよくわかりませんでした。
最終報告書 [letsencrypt.org] によると、今後は加入者の電子メールアドレスへのアクセスを持っているソフトウェアは、直接証明書の発行や管理を行わない場合であっても、コアCAソフトウェアとみなして厳重なテストを行うそうですから、このような事態は再発しないだろうと思います。
In the future, any software which has access to subscriber email addresses will be considered core CA software, even if it doesn't directly have to do with the issuance or management of certificates.
それでもメールアドレスの漏えいが不安な場合には コマンドラインオプションに --register-unsafely-without-email を付ける [letsencrypt.jp] ことで、Let's Encrypt 認証局にメールアドレスを提供せずに証明書を取得できるようです。ただし、非推奨なオプションなようです。
コマンド解説 - Let's Encrypt 総合ポータル [letsencrypt.jp] より引用:
--register-unsafely-without-email このフラグを指定した場合、証明書管理のためのアカウントを作成する際に、電子メールアドレスを登録しません。暗号鍵の紛失やアカウントの盗用が発生した際にアカウントへアクセスする手段が完全に失われることになるため、このフラグを指定しないことを強く推奨します。電子メールアドレスを登録しない場合、SSL/TLS サーバ証明書の有効期限が近付いた場合や証明書が失効した場合の通知を受け取ることもできなくなります。また、利用規約が変更された場合には、ウェブサイトで告知してから14日間が経過した時点で、新しい利用規約が有効となります。(デフォルト: False)
--register-unsafely-without-email
このフラグを指定した場合、証明書管理のためのアカウントを作成する際に、電子メールアドレスを登録しません。
暗号鍵の紛失やアカウントの盗用が発生した際にアカウントへアクセスする手段が完全に失われることになるため、このフラグを指定しないことを強く推奨します。
電子メールアドレスを登録しない場合、SSL/TLS サーバ証明書の有効期限が近付いた場合や証明書が失効した場合の通知を受け取ることもできなくなります。また、利用規約が変更された場合には、ウェブサイトで告知してから14日間が経過した時点で、新しい利用規約が有効となります。
(デフォルト: False)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
Let's Encrypt に対してEメールアドレスを登録しない方法 (スコア:2)
Let's Encrypt のメール配信業務は The Rocket Science Group, LLC [rocketsciencegroup.com] の Mandrill [mandrillapp.com] に一部業務委託されているようですが、今回のミスがどっちの責任で生じたのかは報告書に書かれていなかったのでよくわかりませんでした。
最終報告書 [letsencrypt.org] によると、今後は加入者の電子メールアドレスへのアクセスを持っているソフトウェアは、直接証明書の発行や管理を行わない場合であっても、コアCAソフトウェアとみなして厳重なテストを行うそうですから、このような事態は再発しないだろうと思います。
それでもメールアドレスの漏えいが不安な場合には コマンドラインオプションに --register-unsafely-without-email を付ける [letsencrypt.jp] ことで、Let's Encrypt 認証局にメールアドレスを提供せずに証明書を取得できるようです。ただし、非推奨なオプションなようです。
コマンド解説 - Let's Encrypt 総合ポータル [letsencrypt.jp] より引用: