2018年7月末現在、Let's Encrypt のルートである ISRG Root X1 は、Microsoft 製品から直接信頼されています。これで、当社のルートは、Microsoft、Google、Apple、Mozilla、Oracle、Blackberry を含むすべての主要なルートプログラムから信頼されるようになりました。

本日、すべての主要なルートプログラムから信頼されるようになったという発表は、私たちにとって大きな節目となりますが、あらゆる場所で直接信頼されるための道のりの終わりではありません。

Let's Encrypt の証明書は、IdenTrust という別の認証局からの相互署名により、最初の発行から広く信頼されてきました。ブラウザとオペレーティングシステムは、デフォルトで Let's Encrypt の証明書を直接信頼していませんでしたが、IdenTrust を信頼しており、IdenTrust が私たちを信頼しているため、私たちは間接的に信頼されています。IdenTrust は、初日から広く信頼される証明書を提供できるようにしてくれたため、Web を安全にするための取り組みにおいて重要なパートナーです。

Let's Encrypt は現在、ほぼすべての新しいバージョンのオペレーティングシステム、ブラウザ、およびデバイスから直接信頼されていますが、Let's Encrypt を直接信頼していない古いバージョンも多く存在します。これらの古いシステムの一部は、最終的に Let's Encrypt を直接信頼するように更新されます。一部は更新されず、それらの大多数が Web エコシステムからなくなるのを待つ必要があります。これには少なくともあと5年かかると予想されるため、それまで相互署名を使用する予定です。

Let's Encrypt の加入者として、今日の節目を迎えても、お客様側で何か対応する必要はありません。ACME クライアント(Certbot や代替クライアントなど)が定期的にソフトウェアの更新を受け取っていることを確認するなど、ベストプラクティスを引き続き使用してください。

Let's Encrypt は現在、1億1500万を超えるウェブサイトに証明書を提供しています。このような取り組みにより、Let's Encrypt を使用した HTTPS の導入がさらに容易になるため、より多くのウェブサイトにサービスを提供できることを楽しみにしています。私たちと同じように、100% HTTPS Web の可能性に興奮している方は、参加寄付、または Let's Encrypt のスポンサーになることをご検討ください。