Let's Encrypt ルート キー (ISRG Root X1) は、2016 年第 4 四半期にリリース予定の Firefox 50 で既定で信頼されます。認証局 (CA) として信頼のための独自のルートに依存し、より大きな独立性を獲得することを目指すため、Mozilla ルート プログラムへの参加は重要なマイルストーンです。

パブリック CA には、その証明書がブラウザーとデバイスによって信頼される必要があります。独自のルートで独立して発行したい CA は、既存の信頼済みルートを購入するか、新しいルートを作成して信頼を得るように取り組むことでこれを達成します。Let's Encrypt は 2 番目のルートを選択しました。

新しいルートを信頼され、広く普及させるには、3 ~ 6 年かかる可能性があります。可能な限り早く広く信頼される証明書を発行するために、いくつかの既存の信頼されたルートを持つ別の CA である IdenTrust と提携しました。そのパートナーシップの一環として、Identrust ルートは私たちが発行する証明書を「保証」し、それによって私たちの証明書を信頼できます。私たちは、私たちが可能な限り早く任務を実行するのを手伝ってくれた IdenTrust に非常に感謝しています。

Chain of trust between Firefox and Let's Encrypt certificates.
Firefox と Let's Encrypt 証明書の間の信頼のチェーン

しかし、私たちの計画は常に独立して信頼された CA として運営することでした。私たちのルートが Mozilla ルート プログラムによって直接信頼されることは、その独立性に向かって大きな前進です。

また、Microsoft、Apple、Google、Oracle、Blackberry ルート プログラムにも適用しました。これらのプログラムにも受け入れられることを楽しみにしています。

Let's Encrypt は、業界とコミュニティのサポートに依存しています。ぜひ 参加をご検討ください貴社または組織が Let's Encrypt をスポンサーしたい場合は、sponsor@letsencrypt.org までご連絡ください。