Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
セキュリティ

無料SSL認証サービス「Let’s Encrypt」が「2019年にHTTPSがどれだけ普及するか」の予測を発表

by Sean MacEntee

インターネット上に無数に存在するウェブサイトのデータを送受信するための通信プロトコルが「Hypertext Transfer Protocol(HTTP)」です。このHTTPによる通信をより安全に行えるようにするための仕組みが「HTTPS」で、採用するためには信頼できるサイトであることを証明する「サーバー証明書」を発行する必要があります。この証明書を無料で発行するLet's Encryptが、HTTPSの採用の普及についてデータをまとめています。

Looking Forward to 2019 - Let's Encrypt - Free SSL/TLS Certificates
https://letsencrypt.org/2018/12/31/looking-forward-to-2019.html


通信の安全性を高めるHTTPSの重要性は増していて、その普及を勧める活動はLet's Encrypt以外にも行われています。例えば、ウェブブラウザのGoogle ChromeやMozilla Firefoxは暗号化されていないHTTPで通信を行う際、ユーザーに通知することでHTTPSを周知させるような仕様となっています。

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表 - GIGAZINE


こうした動きによって、HTTPSの導入は確実に進んでいるといえます。HTTPSの浸透を示す、サポートしている証明書と固有ドメインの数を示したグラフは以下の通り。オレンジの点線が証明書の発行数、青い実線が有効な完全修飾ドメイン数、緑の点線が登録されているドメインの数で、どれも2016年1月から増加を続けていていることがよくわかります。Let's Encryptによると、2019年にはルート証明書は1億2000万以上、完全修飾ドメインは2億1500万以上にまで成長することが見込まれると述べています。


Let's EncryptのCAインフラストラクチャは、安定性を確保するための冗長性と物理的・論理的なセキュリティ保護機能を備えていて、一日あたり何百万もの証明書を発行可能とのこと。毎日およそ4000万件のOCSPに応答して証明書に署名し、1日およそ55億回の対応を行っているそうですが、2019年にはおよそ40%増加するとLet's Encryptは予測しています。

こうしたLet's Encryptのインフラストラクチャは2つのデータセンターに分割された総計およそ55ユニットのラックスペースで構成されているとのこと。また、わずか6人で構成されているサイト信頼性エンジニアリング(SRE)チームによって管理されていて、2019年にもいよいよ利用者数が増えることで、データベースサーバーの設備へ定期的な投資が求められるとLet's Encryptは述べています。


本来、さまざまなセキュリティ企業によって有償で発行されるサーバー証明書ですが、Let's Encryptは無償で発行しています。Let's Encryptの予算はわずか360万ドル(約3億9000万円)ですが、シスコOVH、Mozilla、Google Chrome、電子フロンティア財団などさまざまなスポンサーを抱え、多くのユーザーからの寄付で活動ができているそうです。2019年も活動を続けるために今後も追加のスポンサーや寄付を募集し続けるとのことでした。

この記事のタイトルとURLをコピーする

・関連記事
無料SSL認証サービス「Let’s Encrypt」のルート証明書が全ての端末で信頼されるまで5年はかかりそう - GIGAZINE

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

誰でも簡単に自分のメールを自分で管理しセキュアに運営できるメールサーバーが作れる「Helm」 - GIGAZINE

2020年には主要なブラウザでTLS1.0とTLS1.1が無効化される予定 - GIGAZINE

信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き - GIGAZINE

Googleが30億円かけてゲットした新ドメイン「.app」をついに運用開始 - GIGAZINE

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.