トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

公開鍵証明書発行のオープン化

このエントリーをはてなブックマークに追加

[SSL]

最近登場したLet's Encryptについて

公開鍵証明書発行のオープン化

つい最近、公開鍵証明書発行をオープンにしようという動きがあった。

概要(About)

Let's Encryptは自由で自動化され、開かれた認証局(CA)です、公共の利益のために活動します。
Let's EncryptはISRG(Internet Security Research Group)によって提供されるサービスです。

Let's Encryptの背後にある原則は:
  • 無料
ドメインを持つ人は誰でもゼロコストでそのドメインのための証明書を有効にできます。
  • 自動
これまでは証明書の登録プロセス全体が難しかったけど、それを簡単に・自動的に行えるようにします。
  • セキュア
Lets's Encryptは進歩し続けるTLSのセキュリティ技術に関する最も効率的な手法のための
基盤として提供されるでしょう、その恩恵は認証局側および適切なセキュリティを提供するWEBサイト管理者
の双方に与えられます
  • 透過性
証明書の発行と取り消しは公的に記録され、そのデータはだれでも閲覧可能になります。
  • オープン
自動配布、自動更新などはオープンスタンダードになる。可能な限りオープンソースにします。
  • 共同プロジェクト
インターネットのプロトコルそれ自身のごとく、それはなにか1つのコミュニティだけでなく、全コミュニティーに役立つ共同プロジェクトです。

パートナー企業(Sponsors)

企業名 企業概要
Mozilla FirefoxやThunderBirdなどのOSSを提供する
Akamai コンテンツキャッシュサーバを提供する
Cisco スイッチやルータなどネットワークデバイスを提供する
EFF 電子フロンティア財団と呼ばれる非営利組織、政治的な目的で動きそう
IdenTrust 暗号化、認証、電子署名を行う普通の企業

  2015年9月14日 最初の証明書が利用可能になりそうのニュース

以下、翻訳

Our First Certificate Is Now Live
Sep 14, 2015 • Josh Aas, ISRG Executive Director

Let’s Encrypt passed another major milestone by issuing our first certificate. You can see it in action here.

Our cross signature is not yet in place, however this certificate is fully functional for clients with the ISRG root in their trust store. 
When we are cross signed, approximately a month from now, our certificates will work just about anywhere while our root propagates. 
We submitted initial applications to the root programs for Mozilla, Google, Microsoft, and Apple today.

We’re thrilled to finally be a live CA. 
We’ll be working towards general availability over the next couple of months by issuing certificates to domains participating in our beta program.
You can request that your domain be included in our beta program by clicking here.

If you want to get involved with Let’s Encrypt, please visit this page.

私たちの最初の証明書が今明るみに出ました

Sep 14, 2015 • Josh Aas, ISRG Executive Director

Let's Encryptは最初の証明書を発行することにより、また一つ大きなマイルストーンを通過しました。あなたはそれを ここ で見れます。

私たちのクロス証明書はまだありませんが、この証明書はISRGのルート証明書をユーザの信頼されたルート証明書として格納することにより完全に機能する証明書となります。Let's encryptのRoot証明書がクロスで署名されたとき(たぶん今から数か月後でしょう)、私たちの証明書が頒布されているところならどこでも証明書が動くようになるでしょう。私たちはRoot証明書の適用の最初の申請を今日、Mozilla、Google、MicrosoftそしてAppleに対して行いました。

私たちはやっと本当の認証局(CA)になれることに興奮しています。私たちは、一般提供開始を目指して次の二か月を作業していく予定です、計画ではドメイン認証の証明書を発行することになっています。あなたはここをクリックすることでそのベータ版の計画にあなたのドメインを加えることができる。

もしあなたがLet's Encryptに参加したいのなら、このページを見てください。

所感

  • ブラウザベンダーへのRoot証明書追加依頼が完了すれば、DVレベルの証明書を無料で自動発行する認証局が誕生する

ファイルが存在しません。

    • 別にRoot証明書さえ追加されてしまえばクロス証明書はいらないはずだが…?なんか政治的な話かもしれない。
  • これによりDVレベルのサーバ証明書は無料になっちゃうのかなあ
  • Identrustとのクロス証明書を作ろうとしているとこを見ると、OV/EVレベルの証明書も作る気なのかもしれない?

お名前: コメント: