パスワードを忘れた? アカウント作成
13120109 story
セキュリティ

Let’s Encryptのアクティブな証明書が2000万を超える 11

ストーリー by hylom
お世話になっている方も多いはず 部門より

無料でSSL証明書を発行するLet's Encryptが、2016年の活動レビューを発表している。

Let's Encryptは2016年4月にサービスを一般公開し、その後順調に利用者を増やしているという。現在では2000万のアクティブ(有効期限が切れていない)証明書がLet's Encryptによって発行されており、また毎秒7600のOCSPレスポンスを処理しているという。

Let's EncryptではすべてのWebサイトを暗号化に対応させることを目的としているとのことで、2017年も積極的に活動を進めていく方針のようだ。

  • by Anonymous Coward on 2017年01月12日 9時40分 (#3142648)

    SNIで困る企業や自治体さんはEV SSLまでしっかり取得するんだから住み分けですよねぇ

    ここに返信
  • by Anonymous Coward on 2017年01月12日 15時46分 (#3142884)

    自動更新必要だからな
    有効期限90日ってのが延びれば使うんだけど

    ここに返信
  • by Anonymous Coward on 2017年01月12日 22時06分 (#3143144)

    まあWindows Serverを買える時点で個人や貧乏団体じゃないし、証明書くらい当然持ってるだろうから、ニーズがないんだろうけど。

    ここに返信
    • by Anonymous Coward

      ACMEプロトコルはオープンソースで誰でも開発に参加できるのだから自分で対応させればいいんじゃないですか。

      • by Anonymous Coward

        だからニーズがないんだろ。

  • by Anonymous Coward on 2017年01月13日 1時37分 (#3143247)

    現在LetsEncryptの証明書を自動更新させるには、DynamicDNS対応ネームサーバを使ってるか(dns-01)、あるいはport80でhttpdを待たせておかないといけない(http-01)。
    初回はいいにしても、以後の更新はport443だけでできるようにならんだろうか…
    ACMEプロトコル上はtls-sni-01というのがあるようなんだが、これは既に実装されてるのかな?

    ここに返信
    • by Anonymous Coward

      取得・更新時だけ80開けて立てればいい
      iptablesのエントリもdel/addでDrop調整すればいい
      そのように自動更新スクリプトを加工すればいいだけ

      # 要求仕様が明確なら無いと嘆くより作ろうぜ

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...