ニュース
Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。
インターネット上の通信を暗号化するTLSの普及を目指し、無料サーバ証明書を発行する非営利認証局(CA)のLet's Encryptは7月6日、1つの証明書で複数のサブドメインの暗号化を実現できる「ワイルドカード証明書」の発行を2018年1月から開始すると発表した。「HTTPSの100%普及に向けた進展を加速させたい」としている。
ワイルドカード証明書は、ベースドメインのサブドメイン(例えば*.example.com)で無制限に利用できる。管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、「HTTPSの導入がはるかに容易になる」とLet's Encryptはいう。
ワイルドカード証明書は、ACME v2 APIエンドポイント経由で無料にて提供する。当初はDNS経由のベースドメイン認証のみをサポートするが、いずれは追加的な認証オプションも検討するかもしれないとしている。
Let's Encryptの証明書は現在、4700万のドメインで使われている。2015年12月にサービスを開始して以来、暗号化されたページがロードされる割合は40%から58%に増えたという。無料のサービスはコミュニティに支えられており、夏の資金集めキャンペーンにも協力してほしいと呼び掛けている。
関連記事
- Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。 - EFF、Webサイトを無料でHTTPS化するプロジェクト「Let's Encrypt」のパブリックβ公開
米電子フロンティア財団(EFF)がセキュアなWebを目指し、WebサイトのHTTPS化を無料で比較的簡単に実現できるプログラムのパブリックβを公開した。Cisco、Mozilla、Akamai、Facebookなどが支援している。 - TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。 - Google、HTTPSページのインデックスを優先に
Googleが、HTTPS接続推進の一環として、検索結果のWebサイトがHTTP接続の場合、同等の内容のHTTPS接続サイトがある場合は後者をインデクスするようシステムを変更した。 - WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.