暗号化しましょう

Webサイトドメインを安全なドメインに変更するのが簡単になりました。 Electronic Frontier Foundation（EFF）は本日、認証局のLet's Encryptが、ドメインをHTTPからHTTPSに変える100万の証明書を発行し、それらをより安全にすることを発表しました。

「暗号化しましょうが、サイトがデフォルトで安全なWebを構築することを可能にするパズルの重要な部分です」と、EFF Technology Projectsのディレクター、Peter Eckersleyは言います。 逆.

1つの証明書が複数のドメイン名をカバーするため、Let's Encryptの100万の証明書が250万のドメイン名をカバーします。 EFFによると、これまで有効なHTTPSになることができなかったドメインの90％以上に達しています。

このサービスは2015年9月に最初の証明書を発行し、1月4日に250,000証明書、2月3日に500,000証明書に達しました。

240万以上のドメインに対して100万以上の証明書を発行しました。

- 暗号化しましょう（@letsencrypt）2016年3月8日

HTTPドメインは非常に脆弱であり、安全でオープンなインターネットを作ろうとしている人々にとってはこれは大きな障害です。 Eckersleyによると、現在、これらの保護されていないサイトがインターネットの大部分を占めています - 約58パーセント。 Google ChromeやFirefoxなどの一部のWebブラウザは、暗号化されていない安全でないドメインにいるかどうかをユーザーに通知し始めていますが、新しいドメインが作成されるたびにHTTPがデフォルトのプロトコルになります。これは、所有者が自分のサイトとその訪問者を個人情報の盗難や電子メールのハッキングなどの脅威から保護したい場合に問題になります。

「場合によっては、ISPが自分の広告やトラッキングコードを安全でないHTTPページに挿入するようにページを変更することさえしています」とEckersley氏は言います。

安全なドメインはこれらの問題の多くを阻止することができます。ただし、HTTPSへの変換はエラーが発生しやすいプロセスで、システム管理者がドメインのセキュリティを完全に確保するために1時間以上かかることがよくあります。 Webサイト管理者も認証局からデジタル証明書を購入する必要があります。より安い証明書は年間およそ20ドルから70ドルで、あなたが複数のドメインをホストしているならば、それは合算することができます。

暗号化は無料で、プロトコルを数ステップに減らしましょう。自動証明書管理環境と呼ばれるプロトコルを使用してバックグラウンドチェックを行い、Webサーバーが変換対象のドメインを本当に管理していることを確認します。認証されたものであれば、Let's Encryptが自動的にシステム管理者用の安全なデジタル証明書をインストールするので、切り替え中にエラーが発生することはありません。

また、ドメイン所有者がLet's Encryptからデジタル証明書をダウンロードして要求してインストールできる2番目のソフトウェアも開発しました。 Eckersley氏によると、この製品は今後数カ月以内に名前が変更され、再発行される予定です。

暗号化は無料で、ドメイン名を持つ人なら誰でも利用できます。開発は3年前に開始されましたが、ベータ版クライアントは3か月以上にわたって公開されていません。 Eckersley氏は、安全なインターネットを実現するためにはまだ多くの作業があると考えていますが、このような短期間に100万件の証明書を発行することには進歩があると述べています。

「インターネットユーザーにとって、これはあなたが行くそれぞれのサイトが暗号化を使用し、そしてそれを正しく使用するより良い可能性があることを意味します」とEckersleyは言います。