無料SSL/TLS証明書の「Let's Encrypt」がワイルドカード証明書を発行開始。2018年1月より
証明書発行サービスの Let's Encrypt は6日(現地時間)、2018年1月よりワイルドカード証明書の発行を開始すると発表しました。
Let's Encrypt は、ドメイン認証型(DV)の証明書を無料で発行するサービス。世界中で4,700万ものドメインが Let's Encrypt のDV証明書を利用しており、最近の Webサイトの常時SSL/TLS化の流れを後押ししてきた存在と言えます。
Let's Encrypt では、これまでも1枚の証明書で複数ドメインの認証に利用できる「マルチドメイン証明書」の発行に対応していましたが、今回導入されるワイルドカード証明書では、さらに *.example.com といった形で、任意のサブドメインをまるごと認証できるようになります。
これにより、ドメイン数が増減するサービスでの証明書管理工数の削減が期待できそうです。
Let's Encrypt では、証明書の発行にあたり必要なドメイン所有権の確認を自動で行っていますが、ワイルドカード証明書発行時のドメイン認証に関しては、まずはDNS経由でのみ行うとのこと。ただし、今後、その他の認証方法が追加される可能性もあるとしています。
なお、ワイルドカード証明書は、同時期に公開予定の ACME v2 API endpoint から取得できるようになる予定とのことです。
現在、すでに世界では6割近くのサイトがHTTPS化されているとも言われていますが、今回の Let's Encrypt のワイルドカード証明書対応は、この数字をさらに押し上げる要因となりそうです。
ソース: