Let’s Encryptのアクティブな証明書が2000万を超える 11
ストーリー by hylom
お世話になっている方も多いはず 部門より
お世話になっている方も多いはず 部門より
無料でSSL証明書を発行するLet's Encryptが、2016年の活動レビューを発表している。
Let's Encryptは2016年4月にサービスを一般公開し、その後順調に利用者を増やしているという。現在では2000万のアクティブ(有効期限が切れていない)証明書がLet's Encryptによって発行されており、また毎秒7600のOCSPレスポンスを処理しているという。
Let's EncryptではすべてのWebサイトを暗号化に対応させることを目的としているとのことで、2017年も積極的に活動を進めていく方針のようだ。
お世話になっておりますヽ(=´▽`=)ノ… (スコア:0)
SNIで困る企業や自治体さんはEV SSLまでしっかり取得するんだから住み分けですよねぇ
Re:お世話になっておりますヽ(=´▽`=)ノ… (スコア:4, 興味深い)
> EV SSLまでしっかり取得するんだから
(棒)をつけてもらわないと、どこぞの税金扱うサイトはEV証明書じゃない言うことが世間に知らしめられないじゃないか!
Re: (スコア:0)
ほとんどのユーザー(特に個人)にとって、https必須化が叫ばれる中での救世主になったわけだしねぇ。
コマンド1つでサーバーの設定までやってくれるのはマジで助かってる。
有効期限 (スコア:0)
自動更新必要だからな
有効期限90日ってのが延びれば使うんだけど
Re:有効期限 (スコア:2)
証明書の自動更新を普及させるために、あえて期限を短くしてるんだそうですよ。
自動更新が一般的になってきたら期限をさらに短くする想定もしているとか。
なかなかに戦略的です。
Re: (スコア:0)
自動でできるんだからいいだろ
Windows無視は状況変わらないみたいですね (スコア:0)
まあWindows Serverを買える時点で個人や貧乏団体じゃないし、証明書くらい当然持ってるだろうから、ニーズがないんだろうけど。
Re: (スコア:0)
ACMEプロトコルはオープンソースで誰でも開発に参加できるのだから自分で対応させればいいんじゃないですか。
Re: (スコア:0)
だからニーズがないんだろ。
port443だけで更新できるようにならんかな (スコア:0)
現在LetsEncryptの証明書を自動更新させるには、DynamicDNS対応ネームサーバを使ってるか(dns-01)、あるいはport80でhttpdを待たせておかないといけない(http-01)。
初回はいいにしても、以後の更新はport443だけでできるようにならんだろうか…
ACMEプロトコル上はtls-sni-01というのがあるようなんだが、これは既に実装されてるのかな?
Re: (スコア:0)
取得・更新時だけ80開けて立てればいい
iptablesのエントリもdel/addでDrop調整すればいい
そのように自動更新スクリプトを加工すればいいだけ
# 要求仕様が明確なら無いと嘆くより作ろうぜ