大手eコマース企業でTLS証明書を管理するには何が必要でしょうか? Let's Encrypt以前は、Shopifyのセキュリティチームはウェブサイトの証明書を手動で取得するのに数週間を要していました。一度これを行うだけでも不快なことですが、すべての証明書の更新が必要となるインシデントが発生した場合、Shopifyは自動発行と管理なしでは100日以上かかると推定していました。

今日、Let's Encryptは450万のShopifyドメインにTLSを提供しています。信頼性が高く、無料で自動化された大規模なTLSにLet's Encryptが選ばれる理由について、Shopifyの開発マネージャーであるチャールズ・バルビエ氏に話を聞きました。

「2016年、TLSチームはLet's Encryptを通じてすべての加盟店のストアをHTTPSに移行し始めました」とチャールズ氏は語りました。「数年前にこの概念を探求し始めたとき、それは気が遠くなるような作業でした。」 68万以上のドメインにTLSを実装することは気が遠くなるようなことであるだけでなく、チャールズ氏とチームは自動化された管理も必要としていました。それは当時存在していなかったものです。「TLSを加盟店の責任にしたくなかった」とチャールズ氏は語りました。

2016年当時、Let's Encryptは話題になっていましたが、Shopifyが最初に選んだCAではありませんでした。「APIが非常に遅かったため、問題が発生した別のオプションを選択しました」とチャールズ氏は語りました。「簡単な計算をしたところ、加盟店向けのすべての証明書をプロビジョニングするのに約100日かかることがわかりました。このソリューションが通常の発行だけを対象としていれば問題なかったでしょうが、緊急事態が発生した場合は非常に問題になるでしょう。」

その認識から、チャールズ氏とチームはLet's Encryptを試すことにし、X00,000規模で証明書を要求およびプロビジョニングする最初の単一のLet's Encrypt加入者の1つになりました。「数時間で全ドメインを展開することができました」とチャールズ氏は語りました。「正直に言って、発行にそれほど時間がかかったのは、注文プロセスが原因だと思います。それは非常に励みになりました。」

Let's Encryptのスピードは、Shopifyがすべてのドメインの証明書をプロビジョニングし、管理を自動化するという目標を実現するのに役立ちました。 Let's EncryptはIETF標準のACMEプロトコルを使用しているため、Shopifyは必要に応じて別のACME CAに移行できると確信していました。「将来、ACME標準がうまくいけば、まったく同じ実装で別のACMEプロバイダーを追加できることがわかっていました」とチャールズ氏は語りました。

もちろん、「物事がうまくいく」ということは、技術的にうまくいくということだけではありません。 Let's Encryptの背後にある非営利団体も健全であることを保証することも意味します。そのため、Shopifyは2016年に使い始めて以来、Let's Encryptを財政的に支援しています。今年は、支援を増やしました。「私たちにとって、Let's Encryptの使用は素晴らしい経験でした」とチャールズ氏は語りました。

現在、Let's Encrypt証明書はShopifyの450万ドメインをカバーしています。これは、2020年に世界中で3,070億ドルの経済効果を生み出したすべてのShopify加盟店にとって、より安全でプライバシーを尊重するウェブを意味します。また、Shopifyの加盟店を訪問し、利用するすべての人にとって、より安全なウェブを意味します。

信頼性が高く、迅速で無料のサービスをShopifyに提供できることを誇りに思っており、スポンサーとして私たちの活動を長年にわたってサポートしていただいていることに感謝しています。私たちは共に、誰にとっても、どこにいても、自由でオープンでより安全なウェブを強化するのに貢献しています。

当社のサービスを提供するためには、ユーザーとサポーターのコミュニティからの貢献に頼っています。あなたの会社または組織がLet's Encryptのスポンサーになりたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。可能であれば、個人による寄付をお願いします。