パスワードを忘れた? アカウント作成
13120109 story
セキュリティ

Let’s Encryptのアクティブな証明書が2000万を超える 11

ストーリー by hylom
お世話になっている方も多いはず 部門より

無料でSSL証明書を発行するLet's Encryptが、2016年の活動レビューを発表している。

Let's Encryptは2016年4月にサービスを一般公開し、その後順調に利用者を増やしているという。現在では2000万のアクティブ(有効期限が切れていない)証明書がLet's Encryptによって発行されており、また毎秒7600のOCSPレスポンスを処理しているという。

Let's EncryptではすべてのWebサイトを暗号化に対応させることを目的としているとのことで、2017年も積極的に活動を進めていく方針のようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年01月12日 9時40分 (#3142648)

    SNIで困る企業や自治体さんはEV SSLまでしっかり取得するんだから住み分けですよねぇ

    • > EV SSLまでしっかり取得するんだから

      (棒)をつけてもらわないと、どこぞの税金扱うサイトはEV証明書じゃない言うことが世間に知らしめられないじゃないか!

      親コメント
    • by Anonymous Coward

      ほとんどのユーザー(特に個人)にとって、https必須化が叫ばれる中での救世主になったわけだしねぇ。
      コマンド1つでサーバーの設定までやってくれるのはマジで助かってる。

  • by Anonymous Coward on 2017年01月12日 15時46分 (#3142884)

    自動更新必要だからな
    有効期限90日ってのが延びれば使うんだけど

    • by minet (45149) on 2017年01月14日 11時26分 (#3144220) 日記

      証明書の自動更新を普及させるために、あえて期限を短くしてるんだそうですよ。
      自動更新が一般的になってきたら期限をさらに短くする想定もしているとか。
      なかなかに戦略的です。

      親コメント
    • by Anonymous Coward

      自動でできるんだからいいだろ

  • by Anonymous Coward on 2017年01月12日 22時06分 (#3143144)

    まあWindows Serverを買える時点で個人や貧乏団体じゃないし、証明書くらい当然持ってるだろうから、ニーズがないんだろうけど。

    • by Anonymous Coward

      ACMEプロトコルはオープンソースで誰でも開発に参加できるのだから自分で対応させればいいんじゃないですか。

      • by Anonymous Coward

        だからニーズがないんだろ。

  • by Anonymous Coward on 2017年01月13日 1時37分 (#3143247)

    現在LetsEncryptの証明書を自動更新させるには、DynamicDNS対応ネームサーバを使ってるか(dns-01)、あるいはport80でhttpdを待たせておかないといけない(http-01)。
    初回はいいにしても、以後の更新はport443だけでできるようにならんだろうか…
    ACMEプロトコル上はtls-sni-01というのがあるようなんだが、これは既に実装されてるのかな?

    • by Anonymous Coward

      取得・更新時だけ80開けて立てればいい
      iptablesのエントリもdel/addでDrop調整すればいい
      そのように自動更新スクリプトを加工すればいいだけ

      # 要求仕様が明確なら無いと嘆くより作ろうぜ

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...