Let's Encryptは2017年に素晴らしい年を迎えました。有効な（有効期限切れではない）証明書の数は2倍以上に増加し4600万枚となり、サービスを提供する固有ドメイン数も約3倍の6100万に増加しました。そして、これらすべてを、優れたセキュリティとコンプライアンスの実績を維持しながら達成しました。しかし、最も重要なのは、Mozillaの統計によるとWebの暗号化されたページロード率が46％から67％に増加したことです。1年で21パーセントポイント増加というのは信じられないほどの成果です。私たちはそれに貢献できたことを誇りに思っており、より安全でプライバシーを尊重するWebの構築に尽力された他の皆様や組織に感謝いたします。

2017年に達成した成果を誇りに思う一方で、年の最後の四半期の大半は、過去を振り返るのではなく、未来を見据えて過ごしています。2018年の計画策定プロセスをまとめるにあたり、私たちが期待していることと、私たちが直面する課題の両方を含め、いくつかの計画を皆様と共有したいと思います。サービスの成長、新機能、インフラストラクチャ、財務について説明します。

サービスの成長

2018年には、サービスを提供する有効な証明書と固有ドメインの数をそれぞれ9000万と1億2000万に倍増させる計画です。この予想される成長は、2018年のHTTPSの成長に対する高い期待が続いているためです。

Let's Encryptは、HTTPSを有効にするために必要な証明書を取得するための、無料、使いやすい、そして世界中で利用可能なオプションを提供することにより、HTTPSの採用を促進することに役立っています。Let's Encryptが一般公開された日から、WebにおけるHTTPSの採用は前例のない速度で進展しました。

Let's Encryptが非常に使いやすい理由の1つは、コミュニティがさまざまなプラットフォームでうまく機能するクライアントソフトウェアを開発してきたことです。60種類以上のLet's Encrypt用クライアントソフトウェアオプションの開発に関わった皆様に感謝いたします。特に、ACMEプロトコルとLet's EncryptのサポートがApache httpdサーバーに追加されることを嬉しく思っています。

他の組織やコミュニティも、HTTPSの採用を促進し、ひいては私たちのサービスへの需要を刺激するために素晴らしい仕事をしてきました。たとえば、ブラウザは、暗号化されていないHTTPに関連するリスクについてユーザーの意識を高め始めています（例：Firefox、Chrome）。多くのホスティングプロバイダーとCDNは、すべての顧客がHTTPSを使用することをこれまで以上に容易にしています。政府 機関は、構成員を保護するためのより強力なセキュリティの必要性を認識し始めています。メディアコミュニティはニュースのセキュリティ確保に取り組んでいます。

新機能

2018年には、いくつかのエキサイティングな機能を計画しています。

まず、ACME v2プロトコルAPIエンドポイントとワイルドカード証明書のサポートを導入する予定です。ワイルドカード証明書は、他の証明書と同様に、無料で世界中で利用可能になります。1月4日までにパブリックテストAPIエンドポイントを公開する予定であり、正式な開始日を設定しました：2月27日（火曜日） 更新：これらの機能はライブです！

2018年後半には、ECDSAルート証明書と中間証明書を導入する予定です。ECDSAは、RSAよりも効率的であるため、一般的にWebにおけるデジタル署名アルゴリズムの将来と考えられています。Let's Encryptは現在、加入者からのECDSAキーに署名していますが、中間証明書の1つからのRSAキーを使用して署名しています。ECDSAルートと中間証明書が導入されると、加入者は完全にECDSAである証明書チェーンを展開できるようになります。

インフラストラクチャ

私たちのCAインフラストラクチャは、安定性のための複数の冗長性と、物理的および論理的なさまざまなセキュリティ対策を備え、1日に数百万枚の証明書を発行できます。私たちのインフラストラクチャは、毎日約2000万件のOCSPレスポンスを生成および署名し、それらのレスポンスを1日に約20億回提供しています。2018年には、発行数とOCSP数が倍増すると予想しています。

私たちの物理的なCAインフラストラクチャは現在、約70ユニットのラックスペースを占めており、2つのデータセンターに分割されており、主にコンピューティングサーバー、ストレージ、HSM、スイッチ、ファイアウォールで構成されています。

より多くの証明書を発行すると、データベースのストレージに最も大きな負担がかかります。私たちは定期的にデータベースサーバーのためにより多く、より高速なストレージに投資しており、それは2018年も続きます。

2018年にはいくつかのコンピューティングサーバーを追加する必要があり、また、サービス開始以来初めて、2018年からハードウェアの老朽化が始まります。約10台の2uコンピューティングサーバーを老朽化させ、新しい1uサーバーに交換します。これにより、スペースを節約し、エネルギー効率を向上させながら、信頼性とパフォーマンスを向上させることができます。

また、インフラストラクチャ運用担当者を1名追加し、チームの総員を6名にします。これは、需要に対応しながら、セキュリティとコンプライアンスの高い基準を維持するために必要です。インフラストラクチャ運用担当者は、すべての物理的および論理的なCAインフラストラクチャの構築と維持を担当するシステム管理者です。チームは24時間365日のオンコールスケジュールも管理しており、セキュリティおよびコンプライアンス監査の主要な参加者でもあります。

財務

私たちは、効率的な組織であることを誇りに思っています。2018年、Let's Encryptはわずか300万ドルの予算でWebの大部分を保護します。予算をわずか13％増額するだけで、2017年の2倍の証明書を発行およびサービス提供できます。これは信じられないほどの価値だと考えており、Let's Encryptへの貢献は、より安全でプライバシーを尊重するWebの作成に役立つ最も効果的な方法の1つだと信じています。

2018年の資金調達活動は、Mozilla、Akamai、OVH、Cisco、Google Chrome、Electronic Frontier Foundationからのプラチナスポンサーシップで好調なスタートを切っています。フォード財団もLet's Encryptへの助成金を更新しました。2018年のニーズを完全に満たすために、追加のスポンサーシップと助成金支援を求めています。

当初は2017年の予算を291万ドルとしましたが、おそらく265万ドル程度で予算を下回るでしょう。2017年の支出265万ドルと2018年の予算300万ドルの差は、主に前述のインフラストラクチャ運用コストの増加で構成されています。

Let's Encryptをサポート

私たちは、サービスを提供するために、ユーザーとサポーターのコミュニティからの貢献に依存しています。貴社の組織がLet's Encryptをスポンサーしたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。可能であれば、個々の寄付をお願いします。

業界およびコミュニティからのサポートに感謝しており、より安全でプライバシーを尊重するWebの作成を継続することを楽しみにしています！