-
OCSPサービス終了の意向
証明書の失効を確認する、よりプライバシーを尊重し、効率的な方法に移行します。 -
Let's Encryptのメモリ安全性の向上: ntpd-rsの導入
NTPはTLSの動作に不可欠であり、Let's Encryptではメモリセーフになりました。 -
Let's Encryptは、インターネットセキュリティを強化するためにプリンストン大学とのパートナーシップを継続
オープンテクノロジー基金の支援により、BGP攻撃に対する防御を強化。 -
TailscaleによるARI導入からの学び
ACME更新情報 (ARI) は、簡単で自動化された証明書の失効と置換を可能にします。 -
既存のACMEクライアントにARIを統合するためのエンジニアガイド
開発者が既存のACMEクライアントにARIを統合するための6つの手順。 -
Let's Encryptの新しい発行チェーンの展開
6月6日から、新しいRSAおよびECDSA中間証明書を使用して証明書に署名します。 -
新しい中間証明書
セキュリティ、効率性、および俊敏性を向上させるための新しい中間証明書の追加。 -
スケーラビリティ、操作の容易さ、およびコスト削減のために構築されたCT実装であるSunlightの紹介
証明書の透明性のための新しいソフトウェア、仕様、およびログ。 -
副社長からの年末の手紙
ISRGの3つのプロジェクト、Let's Encrypt、Divvi Up、およびProssimoがセキュリティとプライバシーをどのように改善し続けているかの概要。 -
非営利エコシステムのサポートにおける私たちの役割
Let's Encryptが公共および社会福祉団体にセキュリティとプライバシーをどのように提供しているかについての考察。 -
CAAでセキュリティガバナンスを強化
認証局承認とアカウントとメソッドのバインディングを使用すると、DNSセキュリティを簡単に強化できます。 -
Let's Encryptの信頼チェーンの短縮
2024年後半に、Let's EncryptのIdenTrustからのクロスサインが期限切れになります。今後の移行について知っておくべきことと、ほとんどの人にとってなぜそれが問題にならないのかを説明します。 -
ISRGの10周年
ISRGの10周年を記念して、共同設立者兼エグゼクティブディレクターのJosh Aasは、非営利団体の業績を振り返り、今後数年間の継続的な影響について展望しています。 -
ARIによるLet's Encryptの回復力と信頼性の向上
ACME更新情報 (ARI) プロトコル拡張機能により、証明書の失効と更新を大規模に行うことができます。 -
2023年の更新スポンサーに感謝します
Let's Encryptは非営利サービスであり、長年の更新スポンサーはそれを可能にする上で大きな役割を果たしています。 -
ISRGのエンジニアリング文化
ISRGは、エンジニアが活躍できる職場を作ることを目的としたいくつかのプラクティスを実装しています。 -
Let's EncryptはOCSPレスポンスの管理方法を改善します
Redisを導入することで、Let's EncryptはOCSPレスポンスを改善し、信頼性を向上させました。 -
エグゼクティブディレクターからの年末の手紙
Let's Encryptが30億枚目の証明書を発行したことから、ProssimoプロジェクトがRustをLinuxカーネルに導入する取り組みを支援していることまで、ISRGとそのプロジェクトにとってエキサイティングな1年でした。 -
Peter Eckersleyを偲んで
Let's Encryptの共同設立者であるPeter Eckersleyは、2022年9月2日に予期せぬ出来事で亡くなりました。 -
証明書失効リストの新しい命
Let's Encryptは、CRLsを2億のアクティブな証明書にとって実用的なツールにするための新しいインフラストラクチャを開発しました。 -
Oak CTログの継続的な成長の育成
証明書の透明性ログを実行している組織は5つだけで、Let's Encryptログは唯一の完全にオープンソースのスタックです。 -
Webを超えたTLS: MongoDBがデータベースからアプリケーションへのセキュリティにLet's Encryptを使用する方法
MongoDBは、重要なワークロードに数百万のLet's Encrypt証明書を使用しています。 -
Let's EncryptがLevchin Prize for Real-World Cryptographyを受賞
暗号化の分野への影響が認められたことを光栄に思います。 -
フォード財団からの新しい主要な資金提供
フォード財団からの100万ドルの助成金は、ISRGのセキュリティとプライバシーの使命をサポートしています。 -
エグゼクティブディレクターからの年末の手紙
ISRGの3つのプロジェクトによるセキュリティとプライバシーの向上に向けた進捗状況の概要: Let's Encryptは2億6000万のWebサイトにサービスを提供し、Prossimoプロジェクトはメモリ安全性の不足によって引き起こされる問題の解決を目指し、Divvi Upはプライバシー保護メトリクスシステムを構築しています。 -
ヨーロッパ最大のクラウド顧客向けにTLSをシンプルかつ自動的に
OVHcloudが数百万人のヨーロッパの顧客にLet's Encrypt証明書を使用する方法 -
すべての人にとってWebをより安全でセキュアにする
グローバル暗号化デーに、より安全なWebへの進捗を祝います。 -
証明書チェーンヘルプのリソース
DST CAルートX3の有効期限に関する情報 -
大規模なスピード: Let's EncryptがShopifyの450万ドメインにサービスを提供
大手eコマース企業でTLS証明書を管理するには何が必要ですか? -
24時間で2億の証明書を発行する準備
インターネットに不可欠なインフラストラクチャが何を準備する必要があるかを考えるとき、私たちは普通の日のことを考えているのではありません。発生する可能性のある最も困難な状況に最善を尽くせるように対応できるようにしたいと考えています。 -
Let's Encryptを支える次世代データベースサーバー
データベースのパフォーマンスは、サービスレベルの目標を達成しながら拡張できるかどうかの最も重要な要素です。2020年後半にデータベースサーバーをアップグレードし、その結果に非常に満足しています。 -
Let's EncryptおよびISRGのエグゼクティブディレクターからの年末の手紙
ISRGの最初のプロジェクトであるLet's Encryptは大成功を収めました。現在、2億2500万を超えるWebサイトのセキュリティ保護を支援しており、Webは100% HTTPSに向けて大きな進歩を遂げています。これまで多くの努力を重ね、いくつかの課題にも対処してきましたが、概して見通しは非常に良好です。2020年に組織が達成した成果の一部を共有できることを非常に誇りに思います。 -
Let's Encrypt証明書のAndroidデバイスの互換性の拡張
クロスサインされた中間証明書の有効期限が切れた後も、古いAndroidデバイスがLet's Encrypt証明書を使用するサイトにアクセスできるようにする方法を開発したことをお知らせします。1月にLet's Encrypt加入者に互換性の問題を引き起こす可能性のある変更を計画することはなくなりました。 -
自分の足で立つ[更新]
新しい認証局 (CA) が登場すると、ジレンマに直面します。人々にとって役立つためには、ルート証明書がさまざまなオペレーティングシステム (OS) とブラウザで信頼される必要があります。ただし、OSとブラウザが新しいルート証明書を受け入れるまでに数年かかり、ユーザーがその変更を含む新しいバージョンのデバイスにアップグレードするにはさらに時間がかかります。 -
Let's Encryptの新しいルートおよび中間証明書
2020年9月3日木曜日、Let's Encryptは6つの新しい証明書を発行しました。1つのルート、4つの中間証明書、および1つのクロスサインです。これらの新しい証明書は、ECDSAエンドエンティティ証明書を広く利用可能にし、証明書のサイズを小さくすることで、Webのプライバシーを向上させるという、より大きな計画の一部です。 -
Let's Encryptが10億の証明書を発行
2020年2月27日に10億枚目の証明書を発行しました。この大きな節目となる数字を、このイベントに至るまでの私たちとインターネットの変化を振り返る機会として利用します。 -
マルチパースペクティブ検証により、ドメイン検証のセキュリティが向上
Let's Encryptでは、Web PKIのセキュリティと整合性を向上させる方法を常に模索しています。本日、マルチパースペクティブドメイン検証を開始できることを誇りに思います。これは、ドメイン検証プロセスにとって重要な前進であると信じているからです。 -
Let's EncryptがCTログを実行する方法
Let's Encryptは、今年の春に証明書の透明性 (CT) ログを開始しました。他の人が私たちが行ったことから学ぶことができるように、構築方法を共有できることを嬉しく思います。 -
Let's EncryptとACMEを使用した顧客のオンボーディング
ホスティングプロバイダーまたはCDNで作業している場合、ACMEのDNS-01検証方法を使用すると、別のプロバイダーに既存のHTTPS Webサイトを持っている新しい顧客のオンボーディングがはるかに簡単になります。新しい顧客がドメイン名をサーバーに向ける前に、顧客用に証明書を既にインストールしておく必要があります。そうしないと、顧客のサイトへの訪問者は、証明書を発行してインストールする間、数分間停止が表示されます。 -
無料のオープン証明書トランスペアレンシーログであるOakの紹介
本日、Oakと呼ばれる新しい証明書の透明性ログを発表します。 -
ISRGルートへの移行
2021年1月11日、ACME経由で提供するデフォルトの中間証明書を変更します。ほとんどの加入者は何もする必要はありません。非常に古いTLS / SSLクライアントをサポートしている加入者は、後方互換性を高めるために、古い中間証明書を手動で設定することをお勧めします。 -
ACMEプロトコルはIETF標準です
証明書の発行と管理のための標準化されたプロトコルがあればいいのにと、私たちは長い間夢見てきました。 IETFがACMEプロトコルをRFC 8555として標準化したことで、その夢は現実のものとなりました。 -
FacebookがLet's Encryptのサポートを拡大
Facebookが3年間のプラチナスポンサーシップを通じて私たちの活動を支援してくれることを嬉しく思います! HTTPS導入に関する彼らの考えをここで共有してもらいました。 FacebookによるLet's EncryptとWeb暗号化の使命への支援に感謝の意を表しましょう! -
2019年に向けて
Let's Encryptは2018年に素晴らしい年を迎えました。現在、1億5000万を超えるWebサイトにサービスを提供しながら、優れたセキュリティとコンプライアンスの記録を維持しています。 -
Let's Encryptルートはすべての主要なルートプログラムで信頼されています
2018年7月末の時点で、Let's EncryptルートであるISRG Root X1は、Microsoft製品によって直接信頼されています。私たちのルートは、Microsoft、Google、Apple、Mozilla、Oracle、Blackberryなど、すべての主要なルートプログラムで信頼されています。 -
エンジニアリング詳細解説:証明書におけるSCTのエンコード
署名付き証明書タイムスタンプが証明書にどのように埋め込まれるか -
2018年に向けて
2017年に達成したことを誇りに思っていますが、今年の最後の四半期は、過去を振り返るのではなく、未来に目を向けています。 -
Apache HTTP ServerプロジェクトでのACMEサポート
ACMEプロトコルを介してTLS証明書を取得および管理するためのサポートが、Apache HTTP Serverプロジェクト(httpd)に提供されることを嬉しく思います。 -
ワイルドカード証明書は2018年1月に提供開始
Let's Encryptは、2018年1月にワイルドカード証明書の発行を開始します。 -
マイルストーン:1億件の証明書を発行
Let's Encryptはマイルストーンに到達しました。現在までに1億件以上の証明書を発行しました。 -
ACME v2 APIエンドポイントは2018年1月に提供開始
Let's Encryptは、2018年1月にIETF標準のACME v2プロトコルのサポートを追加します。 -
OVHがLet's Encryptのプラチナスポンサーシップを更新
OVHが今後3年間、プラチナスポンサーとしてLet's Encryptのサポートを更新したことを発表します。 -
Let's Encrypt 2016年レビュー
正式な認証局として最初の1年間は刺激的なものでした。 2016年に私たちのチームとコミュニティが達成したことを非常に誇りに思います。私たちの変化、達成したこと、学んだことについて、いくつかの考えを共有したいと思います。 -
クラウドファンディングキャンペーンの開始
本日、約1か月分の運営費(20万ドル)を調達することを目標とした、最初のクラウドファンディングキャンペーンを開始しました。 -
最初の助成金:フォード財団
フォード財団から、成長を続ける私たちの活動を支援するための助成金が授与されたことを発表します。 -
Squarespace OCSPステープリングの実装
OCSPステープリングは、証明書の失効ステータスを確認するためのオンライン証明書ステータスプロトコル(OCSP)の代替アプローチです。 -
国際化ドメイン名(IDN)のサポート開始
Let's Encryptは、国際化ドメイン名(IDN)を含む証明書の発行をサポートすることを発表します。 -
ISRG法的透明性レポート、2016年1月〜2016年6月
ユーザーの信頼はISRGの最も重要な資産です。法的要求に関する透明性は、ユーザーが私たちを信頼できるようにするための重要な要素です。そのため、年2回レポートを公開します。 -
Let's Encryptの運営コスト
本日、Let's Encryptの運営コストについて説明します。私たちは透明性の高い組織であるよう努めており、人々にプロジェクトへの貢献についてのコンテキストを提供したいと考えているからです。また、それは興味深いことでもあります。 -
Let's EncryptルートはMozillaによって信頼される
Let's Encryptルートキー(ISRG Root X1)は、2016年第4四半期にリリース予定のFirefox 50でデフォルトで信頼されます。 -
IPv6の完全サポート
Let's Encryptは、IPv6の完全サポートを発表します。 -
ブランドの防衛[更新]
Comodoが問題の3つの商標登録出願すべてについて、迅速放棄の要求を提出したことを確認しました。 -
100%HTTPSに向けた進捗状況、2016年6月
Let's Encryptの目標は、Webを100%HTTPSにすることです。進捗状況について簡単に説明します。 -
ベータ版終了、新しいスポンサー
Let's Encryptは本日ベータ版を終了します。また、設立スポンサーであるCiscoとAkamaiが3年間の契約でプラチナスポンサーシップを更新し、Gemaltoが最新のゴールドスポンサーとして参加し、HP Enterprise、Fastly、Duda、ReliableSite.netが最新のシルバースポンサーとして参加することを発表します。 -
ISRG法的透明性レポート、2015年7月〜2015年12月
ユーザーの信頼はISRGの最も重要な資産です。法的要求に関する透明性は、ユーザーが私たちを信頼できるようにするための重要な要素です。そのため、年2回レポートを公開します。 -
Let's Encryptクライアントソフトウェアの新しい名前、新しい拠点
今後数か月で、Let's Encryptクライアントソフトウェア(サービスではなく)は、近日中に発表される新しい名前と、Electronic Frontier Foundation(EFF)の新しい拠点に移行します。 -
100万件目の証明書
Let's Encryptは100万件目の証明書を発行し、約240万のドメインのセキュリティ保護に貢献しました。このマイルストーンは、16か月前にWebのセキュリティにできるだけ早く真の影響を与えることを目指して、ゼロから認証局の構築を開始したチームにとって大きな意味を持ちます。 -
OVHがLet's Encryptをスポンサー
OVHがLet's Encryptのプラチナスポンサーになったことを発表します。 -
パブリックベータ版開始
Let's Encryptがパブリックベータ版を開始したことを発表します。 Let's Encryptから無料の証明書を取得するために、招待状は不要になりました。 -
FacebookがLet's Encryptをスポンサー
本日、FacebookがLet's Encryptの最新のゴールドスポンサーになったことをお知らせします。 -
パブリックベータ:2015年12月3日
Let's Encryptは2015年12月3日にパブリックベータ版を開始します.パブリックベータ版を開始すると、証明書をリクエストしたい人は誰でもシステムを利用できるようになります. -
証明書の有効期間が90日なのはなぜですか?
証明書の有効期間が90日しかない理由を尋ねられることがあります。これを尋ねる人々は通常、これが短すぎると懸念しており、他の認証局のように、1年以上有効な証明書を提供することを望んでいます. -
フィッシングとマルウェアとの戦いにおける認証局の役割
Let's Encryptを発表して以来、フィッシングサイトやマルウェアサイトの証明書を発行しないようにする方法についてよく質問を受けています. -
Let's Encryptは信頼されています
IdenTrustからクロス署名を受け取ったことを発表します。これは、当社の証明書がすべての主要ブラウザで信頼されるようになったことを意味します。これは、Let's Encrypt証明書を使用するWebサイトへの訪問者が特別な構成を必要とせずに安全なブラウジングエクスペリエンスを楽しむことができることを意味するため、重要なマイルストーンです. -
インターネットソサエティがLet's Encryptをスポンサー
インターネットソサエティ(ISOC)がLet's Encryptのゴールドスポンサーになったことを発表します. -
最初の証明書が公開されました
Let's Encryptは、最初の証明書を発行することで、 another major milestone を通過しました. -
Let's Encryptコミュニティサポート
Let's Encryptの成功は、強力なコミュニティのサポートにかかっています.加入者サポートに関しては、これ以上当てはまるものはありません.本日、Let's Encryptコミュニティサポートを発表します.これは、コミュニティがサポートを提供および受信するための場所です. -
Let's Encryptの起動スケジュールの更新
WebサイトがLet's EncryptでTLSをオンにするのを見るのが待ちきれません.しかし、信頼は私たちの最も重要な資産であり、システムが安全で安定していることを確認するために必要な時間をかける必要があります. -
ISRG法的透明性レポート、2015年1月〜2015年6月
ユーザーの信頼はISRGの最も重要な資産です。法的要求に関する透明性は、ユーザーが私たちを信頼できるようにするための重要な要素です。そのため、年2回レポートを公開します。 -
Let's Encryptの起動スケジュール
Let's Encryptは、起動スケジュールを発表できるようになりました. -
Let's Encryptのルートおよび中間証明書
Let's Encryptの基盤となるキーと証明書が生成されました. -
Let's Encrypt加入者契約の草案
本日、Let's Encrypt加入者契約の最初のパブリックドラフトを公開します. -
ISRG CPおよびCPSのドラフト更新
本日、証明書ポリシー(CP)の更新されたドラフトと、証明書実施表明(CPS)の最初のパブリックドラフトを公開します. -
ISRGはLet's Encrypt監査のためにNCCグループと契約
ISRGは、Let's Encryptの認証局ソフトウェアであるboulderとACMEプロトコルのセキュリティレビューを実施するために、NCCグループの暗号化サービスチームと契約しました. -
ISRGとLinux Foundationが連携
Let's Encryptの背後にある非営利団体であるインターネットセキュリティ研究グループ(ISRG)は、Linux Foundationとのコラボレーションを発表します. -
ISRG証明書ポリシー(CP)の草案
本日、証明書ポリシー(CP)のドラフトを公開します. -
Let's Encrypt:あらゆる場所でSSL / TLSを提供
重要な個人情報とビジネス情報は、これまで以上に頻繁にインターネットを介して流れ、それがいつ発生しているかを常に知っているとは限りません.この時点で、暗号化は私たち全員が行うべきことであることは明らかです.では、なぜどこでもTLS(SSLの後継)を使用しないのでしょうか?すべてのデバイスのすべてのブラウザがそれをサポートしています.すべてのデータセンターのすべてのサーバーがそれをサポートしています.なぜスイッチを切り替えないのですか?
RSS経由で購読する RSS経由