重要な個人情報やビジネス情報が、これまで以上に頻繁にインターネット上を行き来しており、それがいつ起こっているのか、常に把握できるわけではありません。暗号化は、私たち全員が行うべきことであることは明らかです。では、なぜ私たちはあらゆる場所でTLS (SSLの後継)を使用しないのでしょうか?すべてのデバイスのすべてのブラウザがそれをサポートしています。すべてのデータセンターのすべてのサーバーがそれをサポートしています。なぜスイッチを切り替えないのでしょうか?

課題はサーバー証明書です。TLSで保護された通信の要となるのは、実際に通信しているサーバーが、意図したサーバーであることを証明する公開鍵証明書です。多くのサーバー運用者にとって、基本的なサーバー証明書を入手することさえ、手間がかかりすぎます。申請プロセスは混乱を招く可能性があります。通常、費用がかかります。正しくインストールするのは面倒です。更新するのは苦痛です。

Let's Encryptは、協力と開放性を基盤に構築された新しい無料の認証局であり、簡単なワンクリックプロセスを通じて、すべての人が自分のドメインの基本的なサーバー証明書を起動および実行できるようにします。

Mozilla Corporation、Cisco Systems, Inc.、Akamai Technologies、Electronic Frontier Foundation、IdenTrust, Inc.、およびミシガン大学の研究者は、カリフォルニア州の公益法人であるインターネットセキュリティ研究グループ(「ISRG」)を通じて、2015年第2四半期にこの非常に必要なインフラストラクチャを提供するために取り組んでいます。ISRGは、ユビキタスでオープンなインターネットセキュリティという同じ理想に専念する他の組織を歓迎します。

Let's Encryptの背後にある主な原則は次のとおりです。

  • 無料: ドメインを所有する人なら誰でも、そのドメインに対して検証済みの証明書を無料で取得できます。
  • 自動: 証明書の登録プロセス全体は、サーバーのネイティブインストールまたは構成プロセス中に問題なく行われ、更新はバックグラウンドで自動的に行われます。
  • 安全: Let's Encryptは、最新のセキュリティ技術とベストプラクティスを実装するためのプラットフォームとして機能します。
  • 透明性: 証明書の発行と失効に関するすべての記録は、検査を希望するすべての人に公開されます。
  • オープン: 自動発行および更新プロトコルはオープンスタンダードとなり、可能な限り多くのソフトウェアがオープンソースになります。
  • 協力的: Let's Encryptは、基盤となるインターネットプロトコル自体と同様に、単一の組織の制御を超えて、コミュニティ全体に利益をもたらすための共同の取り組みです。

これらの組織がTLS Everywhereを実現するのを支援したい場合は、参加する方法は次のとおりです。

ISRGとパートナーの詳細については、私たちについてのページをご覧ください。