タグ Let's Encrypt
人気順 10 users 50 users 100 users 500 users 1000 usersLet's Encrypt 6日間有効な新TLS証明書の提供開始を発表
2024/12/17
10 users
ISRG
発表
提供開始
6日間
HTTPS化
Let's Encryptは2024年12月11日(現地時間)、2025年に迎える10周年を前に6日間有効な新しいTLS証明書の提供を開始すると発表した。同社が公開した2024年の年次報告書内で発表されたサービスとされている。 Let's EncryptはWebサイトのHTTPS化を推進する非営利団体のInternet Security Research Group(ISRG)が運営する... 続きを読む
世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
2024/07/24
21 users
OCSP
encrypt
エク
Let’s Encrypt
証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグ... 続きを読む
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
2023/10/09
100 users
スラド
詐欺
セキュリティ
SSL証明書
発行者
あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む
Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40%削減される一方でAndroid 7.0以前の端末では対応が必要に
2023/07/11
23 users
Let’s Encrypt
クロス署名
一方
端末
証明書
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Short... 続きを読む
core-js、ecspresso、Let's Encryptへの寄付を行いました - Hatena Developer Blog
2023/06/23
62 users
motemen
ecspresso
CTO
core-js
こんにちは。CTOのid:motemenです。 このたび、これまでも継続的におこなっていたLet's Encryptへの寄付に加え、core-jsおよびecspresso(の作者であるfujiwaraさん)へ、はてなとして寄付を行いました。それ以外にもはてなで利用しているOSSとしてこの2つに今回寄付した次第です。 ほかの多くの企業と同様、はてなのウ... 続きを読む
SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞
2022/04/14
9 users
Let’s Encrypt
受賞
SSL証明書
実世界
SSL
2022年4月13日、SSL/TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving... 続きを読む
Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び
2021/10/14
16 users
期限切れ
予想
お詫び
定期
場所
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れ... 続きを読む
Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
2021/10/08
137 users
アナウンス
移行計画
OpenSSL
事前
影響範囲
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないと... 続きを読む
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
2021/09/30
375 users
事故
OpenSSL
寿命
物語
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古... 続きを読む
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
2021/09/25
25 users
ハッキング
TechTargetジャパン
ドメイン
脆弱性
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む
Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita
私も大変有り難く利用させてもらっている、みんな大好きLet's Encryptはいろんな方の寄付のおかげで無料で利用できるSSLサーバー証明書の発行サービスですが、何やらルート認証局の移行が話題になっているので、ちょっと調べてみました。 問題の概要は、こちらのブログでとても詳しく解説されており、とても参考になりま... 続きを読む
Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
2021/04/29
438 users
完結編
ISRG
encrypt
日々
tl;dr
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証... 続きを読む
無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 - GIGAZINE
2021/03/08
11 users
item
GIGAZINE
DDoS攻撃
パフォーマンス
無料
無料&オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Let's Encrypt's performance is currently degraded due to a DDoS attack | Hacker News https://news.ycombinator.com/item?id=26374430 現地時間2021年3月7日7時38分、Let's Encryptの「a... 続きを読む
ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
2021/01/18
134 users
DNS over HTTPS
https
証明書
欲しい場合
IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む
無料の SSL 証明書が得られる ZeroSSL を使ってみた
2020/12/03
405 users
コマンドライン
letsencrypt.org
エンジニア
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む
「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE
2020/11/09
13 users
GIGAZINE
letsencrypt.org
SSL
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.h... 続きを読む
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ | スラド セキュリティ
2020/11/08
6 users
スラド
IdenTrust
ソフ
クロス署名
Android
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、 The Registerの記事)。 5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフ... 続きを読む
Let's Encryptの証明書切替周りその後 | おそらくはそれさえも平凡な日々
「Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる」の続き。 色々動きがあって猶予もできて助かった形だけど、来年9月29日以降の対応をどうするか考えないといけない状況なのは当然変わっていません。先にまとめると以下。 何もせずとも来年の1月11日までは猶予が伸びた 証明書を発行する側の場合、各ク... 続きを読む
Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
2020/08/06
569 users
識者
日々
求む
バージョン
タイトル
このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可... 続きを読む
Let's Encryptを使用しているウェブページをブロックするプロキシサーバー - Qiita
2020/05/01
6 users
https
プロキシサーバー
Qiita
主流
ウェブサイト
Let's Encryptはドメイン認証証明書を無料で発行してくれるたいへん素晴らしいサービスです。ウェブサイトをHTTPSで提供するためには証明書が必要ですが、Let's Encryptの登場以前は認証局から有料で証明書を発行してもらうのが主流でした。それを無料で発行してもらえるのは大変ありがたいことです。また、発行プロセス... 続きを読む
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
2020/03/09
637 users
golang
インシデント
失効
落とし穴
パク
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む
証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita
2020/03/06
138 users
Qiita
Problem
失効手続き
SSL
一体
Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む
Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita
2020/03/04
25 users
個別
Qiita
影響
以下
確認方法
Let's Encrypt にバグが発見されました。利用ドメイン全体の 2.6% のサイトに影響があるとの事です。影響があるサイトは 2020/3/4 までに対応が必要です。つまり今日です。該当サイトには個別にメールが届きますが、見落としが無いかよく確認しましょう。 急いでいる人のために 該当サイトかどうかの確認方法は以下の通... 続きを読む
「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6% - GIGAZINE
2020/03/04
14 users
GIGAZINE
Incidents
パク
ソフトウェア
全体
by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's E... 続きを読む
今年もLet's Encryptへの寄付を実施しました - Hatena Developer Blog
2019/07/05
40 users
寄付
Hatena Developer Blog
ISRG
はてなでは, はてなブログの独自ドメインにおけるHTTPS対応などにおいて, Let's Encryptを活用しています. これに先立ち, 昨年6月はてなはLet's Encryptの理念と取り組みに敬意を評し, 運営団体であるInternet Security Research Group(ISRG)への寄付を実施しておりました. developer.hatenastaff.com これより1年が経過... 続きを読む