Let's Encryptが6月6日に新しい中間証明書に移行、これから毎年切り替え
マイナビニュース / 2024年5月1日 8時26分
Let's Encryptはこのほど、「Deploying Let's Encrypt's New Issuance Chains - Let's Encrypt」において、2024年6月6日(米国時間)に新しい中間証明書に切り替えると発表した。この切り替えにより利用者に効率的な署名書チェーンを提供し、速度、セキュリティ、アクセシビリティーの点でエクスペリエンスを強化できると説明している。
○新しい中間証明書の概要
Let's Encryptは無料で利用できる証明書認証局。2020年9月に1つのルート証明書(ISRG Root X2)と中間証明書(R3、R4、E1、E2)を発行したが、この中間証明書の有効期限が近づいているため、今回新しい中間証明書に交換する。新しい中間証明書はR10からR14までを2048ビットRSA、E5からE9までをP-384 ECDSAとする。また、階層構造に若干の変更が加えられ、すべてのエンドエンティティ証明書はISRG Root X1によって署名された中間証明書を1つ持つ(参考:「New Intermediate Certificates - Let's Encrypt」)。
Let's Encryptは6月6日の切り替えに合わせ、信頼チェーンを短縮する戦略の一環としてIdenTrustのDST Root CA X3のクロス署名をAP(Application Programming Interface)から削除する。なお、Let's Encryptのステージング環境では4月24日に切り替えが行われる予定。
○影響
Let's Encryptが発行する証明書を自動取得するツール「Certbot」などの自動証明書管理環境(ACME: Automatic Certificate Management Environment)クライアントには、今回の切り替えは基本的に影響しないという。これらツールは新しい中間証明書を自動的に構成する。
Let's Encryptは証明書全体のセキュリティ向上のため、今後は使用中の中間証明書を毎年切り替える予定。そのため、開発者に対し、ルート証明書や中間証明書を固定する実装は推奨しないとしている。
(後藤大地)
この記事に関連するニュース
-
New Innovations と商工中金が業務提携。AIを活用したクラウド図面管理システム「図面バンク」の提供を通じて製造業の業務効率化を支援
PR TIMES / 2024年5月17日 18時40分
-
レリーズプラットフォーム、クラウドサイン(R)︎と連携したサービスとして初めて「組込み署名」に対応しさらなる顧客体験向上を実現
PR TIMES / 2024年5月17日 16時45分
-
TOPPANデジタル、「第4回量子コンピューティング EXPO【春】」に出展
PR TIMES / 2024年5月17日 13時15分
-
New Innovations、アジア最大級のスタートアップイベント「SusHi Tech Tokyo 2024 Global Startup Program」の三井不動産ブースにroot C を設置
PR TIMES / 2024年5月14日 16時15分
-
品質・コスト・納期が向上!5月より『就労証明書』発行業務の自動化ツールを本格始動
PR TIMES / 2024年5月9日 15時40分
ランキング
-
1着信履歴の「非通知設定」をタップすると怖いことになりそうです... - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年5月18日 11時15分
-
2レッツノート FV5レビュー - 日常使いで役立ちそうなCore Ultraの性能と3:2のディスプレイ
マイナビニュース / 2024年5月18日 6時0分
-
3コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS / 2024年5月18日 14時20分
-
4滅びかけた格ゲーは、なぜ『ストリートファイター6』で蘇ったのか?とにかく話題が尽きなかった濃密な一年を振り返る
インサイド / 2024年5月18日 17時0分
-
5「現場を知らなすぎ」 政府広報が投稿「令和の給食」写真に批判続出…… 識者が指摘した“学校給食の問題点”
ねとらぼ / 2024年5月18日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください