Let's Encrypt 最新情報
・ワイルドカード証明書と ACME v2 へ対応が完了しました(2018年03月15日 更新)
※技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。
※ワイルドカード証明書の取得には、ACME v2 プロトコルに対応したクライアントと DNS による認証が必要です。証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。
※サブジェクトの代替名(SAN : Subject Alternative Name)を使用した 複数のドメイン名・サブドメイン名に対して有効な証明書 も引き続き取得可能です。
Let's Encrypt について
Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。2016年4月12日 に正式サービスが開始されました。
非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let's Encrypt を支援しています。
Let's Encrypt の導入方法については Let's Encrypt の使い方 をご覧ください。
基本方針や運営団体などの詳しい情報については Let's Encrypt の概要 をご覧ください。
Let's Encrypt 総合ポータル コンテンツ一覧
概要 | Let's Encrypt の 基本方針・技術顧問・運営団体 についての解説。 |
---|---|
仕組み | Let's Encrypt の ドメインの認証 や 証明書の発行と失効手続き のプロセスに関する技術的な仕組みを解説。 |
Let's Encrypt の使い方 |
Let's Encrypt の 無料SSL/TLS証明書の導入方法や使い方の解説。 サーバ構築が初めての方にも分かりやすいスクリーンショット付き。 |
ユーザーガイド |
Let's Encrypt に関する詳しい情報が掲載されたユーザー向けマニュアル。 User Guide (英文) の全文を和訳した上で、補足説明などを加えたもの。 クライアントのインストール方法、プラグインの使い方、SSL/TLS サーバ証明書の更新方法、SSL/TLS サーバ証明書の保存場所、設定ファイルなど。 |
コマンド解説 | Certbot クライアント(旧・Let's Encrypt クライアント)のコマンド・サブコマンド・オプションの使い方を解説しているコマンドリファレンス。 |
よくある質問 (FAQ) | Let's Encrypt に関するよくある質問と回答。 |
公式ブログの和訳 |
Let's Encrypt の最新情報やお知らせなど。 ISRG が運営している Let's Encrypt Official Blog (英文) の和訳。 |
Let's Encrypt 総合ポータル 更新履歴
- ACME v2 とワイルドカード証明書の技術情報 を公開
- 公式ブログの和訳 に ワイルドカード証明書と ACME v2 へ対応 を追加
- 公式ブログの和訳 の 2018年1月にワイルドカード証明書の発行を開始 を更新
- よくある質問 の Let's Encrypt はワイルドカード証明書も発行しますか? を更新
- 公式ブログの和訳 に 2018年1月にワイルドカード証明書の発行を開始 を追加
- よくある質問 (FAQ) を更新
- Let's Encrypt の使い方 を更新
- Let's Encrypt の使い方 を更新
- ユーザーガイド を更新
- Let's Encrypt の使い方 と CentOS 6 で発生するエラーの対処法 を更新
- Certbot クライアントのインストール を追加
- ユーザーガイド を更新
- 公式ブログの和訳 に Mozilla が Let's Encrypt Root を認証局として信頼 を追加
- コマンド解説 (コマンドリファレンス) を追加
- Let's Encrypt の対応ブラウザ を更新
- Let's Encrypt の使い方 の CentOS 6 で発生するエラーの対処法 を更新
- Let's Encrypt の使い方 を更新(テスト実行 の更新や画像の差し替えなど)
- Let's Encrypt の使い方 に certbot-auto --help の仕様変更について を追加
- Let's Encrypt の使い方 に DVSNI challenge エラーの対処法 を追加
- Let's Encrypt の使い方 と Let's Encrypt ユーザーガイド を更新(名称変更)
- Let's Encrypt ユーザーガイド を更新(Debian に訳注を追加)
- Let's Encrypt ユーザーガイド を更新(renew オプション の追加など)
- Let's Encrypt ユーザーガイド を更新(訳注・解説 の追加など)
- Let's Encrypt の使い方 に CentOS 6 で発生するエラーの対処法 を追加
- Let's Encrypt の仕組み と 用語集 を追加
- Let's Encrypt の使い方 に git のインストール (CentOS 6) を追加
- よくある質問 (FAQ) を更新
- Let's Encrypt の概要 を公開
- Webサイト全体のデザインをリニューアル
- 公式ブログの和訳 に Let's Encrypt 正式サービス開始と新スポンサー を追加
- よくある質問 の Let's Encrypt の証明書に取得数制限はありますか? を更新
- よくある質問 の Let's Encrypt はワイルドカード証明書も発行しますか? を更新
- Let's Encrypt の正式サービス開始に伴い トップページ と Let's Encrypt の使い方 を更新
- Let's Encrypt の使い方 を更新
- スマートフォンにおける表示を改善(CSSを修正)
- よくある質問 に Let's Encrypt の証明書に取得数制限はありますか? を追加
- よくある質問 に Webサーバを停止させずに Let's Encrypt の証明書を発行できますか? を追加
- よくある質問 に Let's Encrypt が認証時に使用するIPアドレスは何ですか? を追加
- よくある質問 に ポート80を開放していないWebサーバでも証明書を発行できますか? を追加
- よくある質問 の複数の記事を更新(詳細)
- Let's Encrypt ユーザーガイド を公開
- よくある質問 (FAQ) を追加
- Let's Encrypt の使い方 を公開ベータプログラムの内容に更新
- 公式ブログの和訳 に Let's Encrypt 公開ベータプログラムが始まりました を追加
- トップページの Let's Encrypt 最新情報 を更新
- トップページの Let's Encrypt 最新情報 を更新
- 公式ブログの和訳 に Internet Society が Let's Encrypt のスポンサーに を追加
- 公式ブログの和訳 に Let's Encrypt は信頼されています を追加
- 公式ブログの和訳 に フィッシング詐欺やマルウェアとの戦いにおける認証局の役割 を追加
- 公式ブログの和訳 に 証明書の有効期間が90日間な理由 を追加
- 公式ブログの和訳 に 2015年12月3日に公開ベータプログラムを開始 を追加
- トップページを更新
- トップページを更新
- Let's Encrypt の使い方 を追加
- トップページを更新
- 当サイト「Let's Encrypt 総合ポータル」がオープン
Let's Encrypt の対応ブラウザ
Let's Encrypt の「SSL/TLSサーバ証明書」は、アメリカ合衆国大手認証局(CA)である IdenTrust 社のルート証明書からチェーンできるクロスルート証明書です。IdenTrust 社の証明書(DST Root CA X3)によって、中間証明書「Let's Encrypt Authority X3」、および予備の中間証明書「Let's Encrypt Authority X4」に対するクロス署名が行われています。
そのため、Let's Encrypt 発行の証明書は、大手認証局(CA)が有償で販売している証明書と同様に、ほとんどのWebブラウザやOSが標準で対応しています。
主な対応ブラウザとOS
- Microsoft Internet Explorer 6 以上 (Windows XP SP3 以上※1、Server 2003 SP2 以上※2)※3
- Microsoft Edge (Windows 10)
- Google Chrome (Windows XP SP3 以上※1、Server 2003 SP2 以上※2、OS X 10.4 以上、Linux、Android 2.3.6 以上、iOS 3.1 以上)
- Mozilla Firefox 2.0 以上 (Windows、OS X、Linux、Android、iOS、Firefox OS)※4
- Apple Safari 4.0 以上 (OS X 10.4 以上、iOS 3.1 以上)
- Android ブラウザ (Android 2.3.6 以上)
※1 Windows XP SP3 / Vista / 7 / 8 / 8.1 / 10 に対応(Windows XP 対応についての詳細情報)。
※2 Windows Server 2003 SP2 / 2003 R2 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 に対応。
※3 Windows 98 / ME / XP SP2 以下 / NT 3.51~4.0 上の IE 6 は非対応。
IE 6 のデフォルト設定では SSL 2.0 / SSL 3.0 のみが有効で、TLS 1.0 は無効です(ブラウザの設定変更で有効化可能)。ウェブサーバ側で SSL 3.0 を有効化することは、セキュリティ上の観点から推奨されません。
※4 Firefox が動作すれば OS のバージョンに関係なく対応しています(証明書ストアが Mozilla 独自のため)。
※詳しくは Certificate Compatibility (英文) をご覧ください。
取得可能な SSL/TLS証明書の種類
Let's Encrypt では「ドメイン認証(DV)SSL/TLS証明書」を無料で取得することができます。
「企業認証(OV)証明書」や「EV証明書」は、Let's Encrypt では取得できません。それらの証明書を必要とする場合には、他の認証局やその代理店から有償で購入する必要があります。
それぞれの「SSL/TLSサーバ証明書」の違いは、下記の通りです。
ドメイン認証(DV : Domain Validation)証明書
ドメインの所有者であることを確認して発行するSSL/TLSサーバ証明書です。
企業認証(OV : Organization Validation)証明書
企業や組織の実在性を、第三者データベースや電話などのインターネットを経由しない方法で認証しているSSL/TLSサーバ証明書です。
主にECサイトなどの商用サイトで使用されています。
EV(Extended Validation)証明書
企業の実在性を監査済みの厳格な方法を用いて確認するSSL/TLS証明書です。多くのWebブラウザで、アドレスバーの一部が緑色になり、アドレスバー上にWebサイトの運営組織名が表示されます。
主に銀行や証券会社などの高いセキュリティが要求される商用サイトで使用されています。
SSL/TLS という表記について
TLS(Transport Layer Security)は、IETF によって策定された SSL(Secure Sockets Layer)の後継となるプロトコルで、安全な通信を行う目的で現在広く用いられています。
歴史的な理由により SSL という名称が一般に広く普及しており、多くのウェブサイトやメディアが TLS(TLS 1.0、TLS 1.1、TLS 1.2)に対しても SSL という名称を用いていることから、当サイトでは SSL/TLS と併記しています。
プロトコルとしての SSL(SSL 2.0、SSL 3.0)には仕様上の脆弱性がありますので、Apache や nginx などのウェブサーバの設定を行う際には、SSL(SSL 2.0、SSL 3.0)での接続は禁止して、TLS のみに対応させることを強く推奨します。
- スポンサーリンク