Let's Encrypt 6日間有効な新TLS証明書の提供開始を発表：セキュリティニュースアラート

Let's Encryptが有効期限6日間の新しいTLS証明書の提供を発表した。従来の90日間有効な証明書と併用し、TLSエコシステムのセキュリティ向上を図るとしている。

[後藤大地，有限会社オングス]

　Let's Encryptは2024年12月11日（現地時間）、2025年に迎える10周年を前に6日間有効な新しいTLS証明書の提供を開始すると発表した。同社が公開した2024年の年次報告書内で発表されたサービスとされている。

　Let's EncryptはWebサイトのHTTPS化を推進する非営利団体のInternet Security Research Group（ISRG）が運営する無料の認証局だ。誰でも無料でSSL／TLS証明書を取得できるよう支援しており、Webサイトの暗号化を手軽に実現できることを目指している。

Let's Encryptが短期証明書を導入、10周年を前に新サービス提供予定

　Let's Encryptは2015年のサービス開始以来、90日間有効なTLS証明書を無料で提供し続けてきた。この証明書によってWebサイトのHTTPS対応が容易になり、現在では5億以上のWebサイトが同サービスを利用しているという。

　ISRGのエグゼクティブディレクターのジョシュ・アス氏は「2025年、私たちが長年提供してきたサービスが根本的に変わることはありませんが、これまでとは大きく異なる新しいサービスを導入する予定です。具体的には、有効期限が6日間の証明書です。これはTLSエコシステムのセキュリティにとって大きなアップグレードとなります」と述べた。

　新たなサービスでは、これまで推進してきた自動化の恩恵によって利用者のほとんどは切り替えるために多くのことを実施する必要はないとされている。一方で6日間証明書の導入により、発行数の増加が見込まれている。現在の発行件数は1日当たり約500万件とされているが、今後10年間で1日当たり1億件の証明書発行を想定して準備を進める必要があるとの考えが示されている。

　Let's Encryptは過去10年間でWebセキュリティの標準化と普及に大きく貢献し、次の10年もその使命を堅持し続けるとしている。この新たなサービスを通じてHTTPS化のさらなる推進が期待される。