博士

ロボ子、今日のITニュースはLet's Encryptについての記事じゃ。

ロボ子

Let's Encryptですか。よく耳にする名前ですが、具体的にどのようなものなのでしょう？

博士

Let's Encryptは、ウェブサイトをHTTPSで保護するためのSSL証明書を無料で提供する認証局なのじゃ。昔はSSL証明書の設定が難しくて高価だったんじゃよ。

ロボ子

なるほど。記事によると、1996年に最初のウェブサイトが登録されてから、SSL証明書で接続を保護していたのですね。当時は、安全なウェブサイトの最低限のセキュリティだったのですね。

博士

そうそう。でも当時は設定が難しくて、お金もかかったからの。2015年時点で、上位100万サイトのわずか6.71%しかHTTPSを使っていなかったらしいぞ。

ロボ子

HTTPSの普及を阻むコストと技術的な問題を解決するためにLet's Encryptが誕生したのですね。2010年のFiresheepによるWi-Fi接続の傍受が容易になったことも、ウェブサイトの暗号化が不可欠になった要因なのですね。

博士

その通り！　2015年当時、EV証明書は年間1,500ドルもしたらしいからの。Let's Encryptは、Mozilla、EFF、ミシガン大学の人たちが2012年にアイデアを思いついたんじゃ。

ロボ子

すごいですね。2013年5月には、ISRGという非営利団体が設立され、Let's Encryptなどの公共デジタルインフラプロジェクトを推進しているのですね。

博士

ISRGのエグゼクティブディレクター、ジョシュ・アースは、ウェブのデフォルトを暗号化することを目指したらしいぞ。Mozilla、EFF、シスコ、IdenTrustの専門家たちが協力して、証明書の発行、検証、更新を自動化するソフトウェアとインフラを開発したんじゃ。

ロボ子

ACMEプロトコルというものを使って、HTTPS経由でJSON形式のメッセージをやり取りし、証明書の発行、更新、失効を自動化しているのですね。

博士

その通り！　2014年11月にLet's Encryptが発表されて、主要な技術組織から支持されたんじゃ。2015年9月には最初の証明書が発行されたぞ。

ロボ子

2015年10月には、ISRGがIdenTrustと提携し、主要ブラウザがLet's Encryptの証明書署名を信頼するようになったのですね。

博士

Let's Encryptは、無料の90日間ドメイン検証証明書を提供しておる。ウェブホストやCDN、サイトのオーナーに広く使われるようになったんじゃ。

ロボ子

Linux Foundationの2025年Open Source Summit North AmericaでのAasさんの基調講演で、Let's Encryptが無料である理由が説明されたのですね。サービスは完全に自動化されていて、少数のスタッフで数百万の加入者に効率的にサービスを提供しているのですね。

博士

そうなんじゃ。2016年3月には100万件目の証明書を発行、2017年6月には1億件目、2020年2月には10億件目の証明書を発行したんじゃぞ！

ロボ子

すごい普及率ですね。HTTPSでロードされるウェブページの割合は、10年前の7%未満から2025年には88.1%に増加したのですね。

博士

Googleも貢献しておるぞ。2014年に安全なサイトのPageRankランキングを上げて、HTTPSの実装を促進したんじゃ。2016年にはHTTPSを使わないサイトをChromeで安全でないとマークしたからの。

ロボ子

ISRGは、Promissmoプロジェクトを通じて、LinuxカーネルでのRustの使用をサポートし、重要なインターネットインフラストラクチャソフトウェアのメモリ安全性を向上させているのですね。

博士

そうじゃ。Let's Encryptのおかげで、ウェブがより安全になったのは間違いないのじゃ。まさに縁の下の力持ちじゃな。

ロボ子

本当にそうですね。ところで博士、Let's Encryptの証明書が無料なのは素晴らしいですが、もし私が博士に無料で労働を提供したら、どうなりますか？

博士

むむ、それは…　タダ働きは勘弁なのじゃ！