正式な認証局として運用を開始してからの最初の1年間は、刺激的な1年でした。2016年に私たちのチームとコミュニティが達成したことを非常に誇りに思います。ここでは、私たちがどのように変化し、何を達成し、何を学んだのかについて、いくつかの考えを共有したいと思います。

2016年の初めには、Let’s Encrypt証明書が公開されてから1か月も経っておらず、約24万件のアクティブな(期限切れでない)証明書をサポートしていました。当時はそれがとても多く感じられました!現在では、1日にそれだけ多くの新しい証明書を発行することが多く、合計で2,000万件以上のアクティブな証明書をサポートしています。最近では、1日に100万件以上の証明書を発行したことも何度かあります。現在、平均で毎秒6,700件のOCSP応答を提供しています。多くの最適化作業を行い、ハードウェアを追加する必要があり、スタッフにとって長い夜もありましたが、私たちは対応することができ、力強い成長のもう1年に備えています。

Let's Encrypt certificate issuance statistics.

昨年は、ACME DNSチャレンジ、ECDSA署名、IPv6、国際化ドメイン名など、多くの新機能を追加しました。

2016年の開始時には、私たちのルート証明書は主要なルートプログラムには受け入れられていませんでした。現在では、Mozilla、Apple、Googleのルートプログラムに受け入れられています。まもなく別の主要なルートプログラムへの受け入れを発表する予定です。これらは、独立した認証局として運営できるようになるための重要なステップです。詳細についてはこちらをご覧ください。

証明書の発行と管理のためのACMEプロトコルは、Let’s Encryptの仕組みの中核をなしています。標準化トラック上で公開され、厳重に監査された仕様を明確に定義していることは、私たちの成長とクライアントエコシステムの成長に大きく貢献しています。IETF ACMEワーキンググループでは、2016年にACMEの標準化に向けて大きな進歩がありました。2017年第2四半期末頃に最終文書が完成することを期待しており、その頃に更新されたプロトコルの実装計画も発表する予定です。

2016年に見られたような成長を支えるためには、スタッフを増員する必要があり、昨年、Let’s Encryptを支援する非営利団体であるインターネットセキュリティ研究グループ (ISRG) は、フルタイムの従業員を4人から9人に増やしました。現在、世界最大の認証局の1つ(最大ではないにしても)であることを考えると、私たちはまだかなり小規模なチームですが、自動化に重点を置いていること、優秀な人材を採用できたこと、そしてLet’s Encryptコミュニティから素晴らしいサポートを受けていることで、うまくいっています。

Let’s Encryptは、100%暗号化されたWebを実現するために存在します。私たち自身の指標は興味深いものですが、より安全でプライバシーを尊重するWebへの進歩にどのような影響を与えるかという点でのみ真に意味があります。その目標に向けた進捗状況を追跡するために使用している指標は、ブラウザから見たHTTPSを使用したページ読み込みの割合です。Firefox Telemetryによると、Webでは、1日にHTTPSを使用してページを読み込む割合が約39%から、昨年は約49%に増加しました。暗号化されていないWebよりも暗号化されたWebに非常に近づいています。私たちは、その大きな部分を担ってきたことを誇りに思っていますが、すべてを自分たちの功績とすることはできません。世界中の多くの人々や組織が、より安全でプライバシーを尊重するWebに投資する必要があることに気づき、自社サイトと顧客のサイトを保護するための対策を講じてきました。今年HTTPSを支持してくれたすべての人、そして人々がHTTPSに移行しやすくしてくれたすべての人に感謝します。

私たちは今年、いくつかの教訓を学びました。サービスの中断が発生した場合、それは通常、急速に成長しているCAを支えるデータベースの管理に関連していました。また、ほとんどのコードには適切なテストがありましたが、一部の小さな部分にはテストがなく、それがインシデントにつながりました。それはさておき、迅速かつ透明性の高い公開を含む、迅速なインシデント対応の方法を誇りに思います。

また、クライアントエコシステムについても多くのことを学びました。2016年の初めには、ISRG / Let’s Encryptはletsencryptと呼ばれるクライアントソフトウェアを提供していました。私たちは、すべてのWebサーバー/スタックで動作するソフトウェアを作成することはできないことを常に知っていましたが、多くの人にとってうまく機能し、リファレンスクライアントとして機能するクライアントを提供する必要があると感じていました。2016年3月までに、予想よりも早く、私たちのコミュニティは幅広い高品質クライアントを作成する能力があり、私たち自身のクライアントを作成するよりも、そのコミュニティを育成することにエネルギーを注いだ方が良いことが明らかになりました。そのため、私たちはクライアントの開発を電子フロンティア財団 (EFF) に引き継ぐことを決定しました。EFFはクライアントの名前をCertbotに変更し、多くのクライアントオプションの1つとして、それを維持および改善するという素晴らしい仕事をしています。

2016年はLet’s EncryptとWeb上の暗号化にとって刺激的な年でしたが、2017年はさらに素晴らしい年になりそうです。100%暗号化されたWebに必要なインフラストラクチャの多くと計画の多くは、2016年に実現または具体化されました。ますます多くのホスティングプロバイダーとCDNが、ワンクリックまたはデフォルトで、多くの場合追加料金なしでHTTPSをサポートしています。自分のサイトを運営している個人や組織が、HTTPSに移行するために必要なツール、サービス、情報を見つけることが、これまで以上に簡単になりました。ブラウザは、安全でない接続に関連するリスクをより適切に反映するために、ユーザーインターフェースの更新を計画しています。

私たちのスポンサーを含むコミュニティに、昨年私たちが行ったすべてのことを可能にしてくれたことに感謝します。参加することや寄付することを検討してください。また、あなたの会社や組織がLet’s Encryptのスポンサーになりたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。