更新:2020年2月5日

Let's Encrypt CTログは、承認されたログリストに含まれるようになり、すべての公的に信頼された認証局で使用できるようになりました。

本日、Oakと呼ばれる新しい証明書透明性ログを発表します。OakログはLet's Encryptによって運用され、すべての公的に信頼された認証局は証明書を提出することを歓迎します。

セクティゴは、CTログを実行するための費用の大部分を賄うための資金を寛大に提供してくれました。「セクティゴは、Let's Encrypt CTログをスポンサーすることを誇りに思います。この取り組みは、CTエコシステムの強化に大きく貢献すると信じています」と、セクティゴのCIOであるEd Giaquintoは述べています。インターネットセキュリティの向上にご協力いただきありがとうございます。

証明書透明性(CT)は、証明書の発行を記録および監視するためのシステムです。証明書の発行を監視および調査する能力が大幅に向上し、これらの機能により、CAエコシステムとWebセキュリティに多くの改善が加えられました。その結果、急速に重要なインターネットインフラストラクチャになりつつあります。Let's Encryptは、2015年に発行を開始して以来、すべての証明書を記録することにより、CTの採用を加速しました。現時点では約5億の証明書です。

CTログを作成および運用することを決定した理由はいくつかあります。第一に、ログの運用は、より安全でプライバシーを尊重するWebを作成するという私たちの使命と一致しています。透明性はセキュリティを高め、人々が十分な情報に基づいた意思決定を行うことを可能にすると考えています。第二に、ログを運用することで、運命をコントロールすることができます。Google Chromeでは、すべての新しい証明書を2つの別々のログに送信する必要があるため、複数のログオプションは運用に不可欠です。最後に、Let's Encryptは1日に100万件を超える証明書を発行することがよくあります。そのため、大量の処理に最適化されたCTログを設計したいと考えました。他のすべての公的に信頼された認証局からの送信を処理できるようにログを設計したため、Oakを使用してログ要件を満たすこともできます。

私たちのログは、AWSインフラストラクチャで実行されているGoogleのTrillianソフトウェアを使用しています。コンテナオーケストレーションとジョブスケジューリングにはKubernetesを、データベース管理にはAWS RDSを使用しています。

Google Chrome および Apple Safari の承認されたログリストにログを含めるために提出しています。90日間の正常な監視の後、ログがこれらの信頼できるリストに追加され、その変更が後続のブラウザバージョンリリースで人々のブラウザに反映されることを期待しています。

森林のテーマを続け、オープンソースのCT監視ツールであるCT Woodpeckerの立ち上げも発表します。ログの監視とコンプライアンスの確保に使用しており、CTエコシステムの他のユーザーも使用できるようにオープンソース化しました。

オープンログを実行しているGoogle、セクティゴ、Cloudflare、DigiCertにも感謝し、Webセキュリティの透明性の向上に貢献できることを楽しみにしています。

サービスを提供するには、ユーザーとサポーターのコミュニティからの貢献が必要です。あなたの会社または組織がLet's Encryptをスポンサーしたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。可能な範囲で個人で貢献することをお勧めします。