2020年9月17日更新

AndroidデバイスでのISRGルートの伝播が不十分であるという懸念から、独自のルートへのチェーンの提供を開始する日付を2021年1月11日に延期することにしました。当初、この変更は2020年9月29日まで延期されていました。

2020年6月11日更新

コミュニティがこの移行の準備をするための時間をより多く確保するために、独自のルートへのチェーンの提供を開始する日付を2020年9月29日に繰り下げました。

2021年1月11日に、ACME経由で提供するデフォルトの中間証明書を変更します。ほとんどのサブスクライバーは何もする必要はありません。非常に古いTLS/SSLクライアントをサポートしているサブスクライバーは、下位互換性を高めるために古い中間証明書を手動で構成することを推奨します。

Let's Encryptの開始以来、当社の証明書はIdenTrustという別の認証局 (CA) からのクロス署名を通じてブラウザによって信頼されてきました。独自のルートはまだ広く信頼されていなかったため、IdenTrustからのクロス署名が必要でした。新しいCAが信頼できることを証明するには時間がかかり、ソフトウェアアップデートを通じて信頼ステータスが伝播するにはさらに時間がかかります。

現在、当社の独自のルートであるISRG Root X1ブラウザによって広く信頼されているため、クロス署名なしで、直接当社のルートを使用するようにサブスクライバーを移行したいと考えています。

2021年1月11日に、Let's EncryptはACMEプロトコルを介して、クロス署名なしで、当社のルートに直接つながる証明書チェーンの提供を開始します。ほとんどのサブスクライバーは、ACMEクライアントがすべてを自動的に処理するため、何もアクションを起こす必要はありません。非常に古いTLS/SSLクライアントをサポートする必要があるサブスクライバーは、引き続きIdenTrustからのクロス署名を使用するようにサーバーを手動で構成することを推奨します。特定のクライアントが新しい中間証明書で動作するかどうかは、テストサイトにアクセスして確認できます。

現在IdenTrustからのクロス署名は2021年3月17日に失効します。クロス署名しているIdenTrustルートは2021年9月30日に失効します。来年中に、2021年9月29日まで有効な新しいクロス署名を取得します。つまり、サブスクライバーは2021年9月29日までIdenTrustを使用する証明書チェーンを手動で構成するオプションがあります。

独自のルートが信頼されるように取り組んでいる間、クロス署名を提供してくれたIdenTrustに感謝します。彼らは素晴らしいパートナーでした。IdenTrustは、長期的な夢のように思えたとき、ウェブ全体を暗号化するという私たちの使命を信じていました。5年足らずで、私たちは協力してウェブ上の暗号化されたページロードの割合を39%から78%に引き上げるのに貢献しました。

Let's Encryptは現在、1億6000万以上のウェブサイトに証明書を提供しています。このような取り組みにより、Let's Encryptを使用したHTTPSのデプロイがさらに簡単になるため、より多くのウェブサイトにサービスを提供できることを楽しみにしています。100% HTTPSのウェブの可能性に私たちと同じように興奮している場合は、参加寄付、またはLet's Encryptのスポンサーになることをご検討ください。