Let's Encrypt、ワイルドカード証明書の発行を開始 4
ストーリー by hylom
ついに 部門より
ついに 部門より
Printable is bad.曰く、
無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した(公式発表、和訳、OSDN Magazine)。
従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシステムにおいて証明書の管理が容易になる。
ワイルドカード証明書の取得には、ACMEv2互換クライアントをインストールして、DNSのTXTレコードを使用した認証を行う必要がある。導入方法などについてはACME v2とワイルドカード証明書の技術情報が参考になる。
そして零細の証明書屋は貧する (スコア:0)
イギリスのクソ証明書屋がやらかした件 [security.srad.jp]などが記憶に新しいが、これでさらに証明書業界の再編が進むと思う。
貧すれば鈍する、で、しばらくはトラブルがぞろぞろ現れるのでは。
過渡期だから仕方が無いといえばそうだけど、警戒が必要かも。
#という観測が流れてさらに寄らば大樹の陰、大手に集まると言う循環が始まる
Re: (スコア:0)
今の時点でもDV証明書が売れる理由がよく分からないんだけど、大量の申し込みにでも実在確認出来る体力がない発行機関は淘汰されざるを得ないだろうね。
そろそろブラウザ側は、OVとDVを簡単に見分ける手段を用意してもらいたいところ。
Re: (スコア:0)
一応、有効期限の長い、最大2年までの証明書が利用できるっていうメリットはあるよ>有料のDV証明書
後はセキュアシールが使える。あんまり意味あるとは思えないけど一応。
有効期間 (スコア:0)
それでLet's Encryptのワイルドカード証明書の有効期間はどれくらいなの?