Webtagr - テクノロジーニュースダイジェスト

Let's EncryptがOCSPサービスを停止、CRLでプライバシーを優先

2025-09-15

Let's Encryptは、オンライン証明書ステータスプロトコル（OCSP）サービスを正式に終了し、証明書失効リスト（CRL）のみに移行しました。これは、OCSPがウェブサイトへのアクセス時にユーザーのIPアドレスを公開するため、ユーザーのプライバシーを優先するための措置です。Let's Encryptは90日以上前に証明書へのOCSP URLの追加を停止しており、OCSP URLを含むすべての証明書は期限切れとなっています。OCSPの停止は、Let's EncryptのCAインフラストラクチャを簡素化し、効率性と信頼性を向上させます。ピーク時には、Let's EncryptのOCSPサービスは月間約3400億件の要求を処理していました。過去10年間、OCSPへのCDNサービス提供にご支援いただいたAkamaiに感謝いたします。

(letsencrypt.org)

テクノロジー

Let's Encryptが証明書期限切れ通知メールの送信を終了

2025-06-30

Let's Encryptは、2025年6月4日をもって、証明書期限切れ通知メールの送信を終了しました。この決定は、ユーザーによる自動更新の広範な採用、数百万のメールアドレスの保管に関するプライバシーへの懸念、高いメンテナンスコスト、およびシステムの複雑性の増加といった要因によるものです。Let's Encryptは、期限切れ通知のためにRed Sift Certificates Liteなどのサードパーティサービスの使用を推奨しています。ACME APIを介して提供され、発行データに関連付けられていたメールアドレスは削除されましたが、メーリングリストの購読には影響ありません。今後、ACME APIを介して提供されるメールアドレスは、アカウントデータとは独立したISRGの一般的なメーリングリストシステムに転送されます。

(letsencrypt.org)

テクノロジー期限切れ通知

Let's Encryptがゾンビクライアントと戦う：リソース効率化の戦い

2025-06-04

Let's Encryptは、「ゾンビクライアント」と呼ばれる、放棄されたり誤って設定されたりしたサーバーが繰り返し証明書を要求し、リソースを浪費するという問題に直面しています。罰則措置の代わりに、Let's Encryptはアカウントとホスト名のペアを一時停止する巧妙なメカニズムを導入しました。連続した検証失敗回数が閾値を超えると、関連するアカウントの特定ホスト名に対する証明書要求が一時停止され、同時にセルフサービスによる再開機能も提供されます。データによると、この方法は失敗要求率を効果的に削減し、通常のユーザーへの影響はほとんどありません。これは、Let's Encryptがリソース管理とユーザーエクスペリエンスのバランスをどのように取っているかを示しています。

(letsencrypt.org)

テクノロジーゾンビクライアント

Let's EncryptがTLSクライアント認証EKUを廃止

2025-05-18

Let's Encryptは、2026年から証明書に「TLSクライアント認証」拡張キー使用法（EKU）を含めなくなります。これは主に、Let's Encrypt証明書を使用してサーバー認証を行うクライアントに影響します。ACMEプロファイルを使用した段階的な展開により、混乱を最小限に抑えます。ほとんどのウェブサイトユーザーは何もする必要はありません。この変更は、Google Chromeのルートプログラムの要件と、クライアント認証にプライベートCAがますます適していることに基づいています。

(letsencrypt.org)

テクノロジー証明書

Let's Encryptが2025年に6日間の有効期間の証明書とIPアドレスサポートを提供

2025-01-16

Let's Encryptは、2025年に2つの新しい証明書オプション、有効期間6日間の短期証明書とIPアドレスサポートの提供を発表しました。6日間の証明書は、脆弱性の期間を最小限に抑えることで、セキュリティを大幅に向上させます。IPアドレスサポートにより、公開されている信頼できる証明書を使用して、IPアドレスでアクセス可能なサービスに対する安全なTLS接続が可能になり、ドメイン名の必要性がなくなります。ロールアウトは段階的に行われ、2025年末までに一般提供される予定です。ユーザーは、証明書プロファイルに対応したACMEクライアントを使用する必要があります。

(letsencrypt.org)

テクノロジー SSL証明書