英文記事の公開：2015年10月19日

Let's Encrypt は信頼されています

Let's Encrypt は、アメリカ合衆国の大手認証局（CA）の IdenTrust からのクロス署名を受け取りました。これにより、全ての主要ブラウザで Let's Encrypt の SSL/TLS サーバ証明書が信頼された証明書として扱われます。私たちは、Let's Encrypt が認証局として信頼されたことを嬉しく思います。

これは、とても画期的な出来事です。何故ならば、Let's Encrypt の SSL/TLS サーバ証明書を使用しているWebサイトへの訪問者が、特別な設定無しに、安全なWebブラウジングを楽しむことができるようになったからです。

Let's Encrypt の中間証明書である「Let's Encrypt Authority X1」と「Let's Encrypt Authority X2」の両方が、IdenTrust によってクロス署名されました。

Let's Encrypt の証明書を使用しているWebサーバの管理者は、適切なクロス署名証明書を信頼チェーンの一部として提供するように、Webサーバの設定を行う必要があります（Apache や nginx などのWebサーバの設定で chain.pem もしくは fullchain.pem を指定する必要があります）。

Let's Encrypt クライアントは、今後、これらの処理を自動的に行えるようになります。

IdenTrust によってクロス署名された新しい中間証明書を用いたサーバの見本（Let's Encrypt の証明書を使用）は、Hello World, Let's Encrypt (英文) です。

重要な個人的・ビジネス上の情報が、今までよりも頻繁にインターネット上を流れるようになりました。その全ての情報を暗号化するべき時がきたのです。

それが、私たちが Let's Encrypt を作った理由です。そして、私たちは、Webの隅々まで安全な接続を広めるための大きなステップを踏み出せたことに、興奮しています。

スポンサーリンク

原文題名:: Let's Encrypt is Trusted
原文URL:: https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html
原文筆者:: Josh Aas (ISRG エグゼクティブ・ディレクター)
原文公開:: 2015年10月19日 (月)
和訳公開:: 2015年12月01日 (火)

※この翻訳文章は Creative Commons Attribution 3.0 License (CC BY 3.0) に従って作成されました。

※上記ライセンスの適用は Linux Foundation Terms of Use の Intellectual Property Rights で規定されています。

※日本語として内容を理解しやすい記事にするため、直訳ではなく意訳をしています。また、和訳によって意味が伝わりにくくなった箇所については、別の言い回し・表現への置き換えや、補足説明の追加をおこなっております。そのため、一部で原文との齟齬が生じる場合がありますが、原文の意味をできる限り正確に汲み取った和訳になるよう努めておりますので、何卒ご理解いただきますようお願い申し上げます。

※歴史的な理由により SSL という名称が一般に広く普及しており、多くのウェブサイトやメディアが TLS（TLS 1.0、TLS 1.1、TLS 1.2）に対しても SSL という名称を用いていることから、当サイトでは SSL/TLS と併記しています。プロトコルとしての SSL（SSL 2.0、SSL 3.0）には仕様上の脆弱性がありますので、Apache や nginx などのウェブサーバの設定を行う際には、SSL（SSL 2.0、SSL 3.0）での接続は禁止して、TLS のみに対応させることを強く推奨します。