Let’s Encrypt: なぜ証明書が90日間なのですか?

以下は、ISRG Executive DirectorのJosh Aasが書いたLet’s Encrypt公式ブログの記事「Why ninety-day lifetimes for certificates?」を訳したものです。

この翻訳は参考訳であり、内容の正確性等の保証はできませんが、誤字脱字誤訳等に気づかれましたらコメントで教えていただけると幸いです。


なぜ90日間の証明書しか提供しないのかということをよく聞かれることがあります。こういった質問をする人の多くは90日が短すぎるのではないかと心配し、私達が、他のCAのように、1年やそれ以上有効な証明書を発行することを要望しています。

90日というのはウェブの世界では別に新しいものではありません。Firefox Telemetryによると、TLSでのトランザクションの29%は90日間の証明書を利用しており、これは他の有効期間よりも多数を占めています。私達の考えでは、このような短い証明書の有効期間には2つの主要な利点があります:

  1. 鍵の改ざんや誤発行の被害を最小化することが可能です。奪取された鍵や誤発行された証明書は極めて短い期間のみ有効となります。
  2. 使いやすさのためには絶対的に不可欠な、自動化を促進します。ウェブ全体をHTTPSに移行するのであれば、システム管理者に手作業で更新を行うことは要求できません。ひとたび、発行と更新が自動化されてしまえば、短い有効期間は長いものに比べて全く不便とはならないでしょう。

これらの理由から、私達は90日より長い有効期間の証明書を提供しません。このサービスが若く、自動化が申し込みをいただいた皆様の大半にとって新しいものであることを自覚していますので、必要であれば手動での更新を行っても十分な時間の確保できる有効期間を選びました。皆様には60日ごとに更新を行うことを推奨します。ひとたび、自動化された更新ツールが広くデプロイされて正常に機能するようになれば、より短い有効期間を検討することもあり得ます。

YubiKeyなど、USBセキュリティキーの一般販売を開始

国内にFIDO U2F準拠のUSBセキュリティキーを普及させるためにライブラリの開発に参加したり、WordPressプラグインを開発したり、と様々なことを試みてきましたが、それらのソフトウェアを使用するためにはハードウェアが必須です。

しかしながら、日本での入手は困難だと言わざるを得ないのが現状です。

現在、国内に製造している企業はないので、国外から輸入するという選択肢がありますが、高額な送料英語での取引など様々なリスクや障害が待ち受けています。また、国内の販売業者から購入すると、特別なサポートが受けられるわけでもないのに、手数料などがどんどん加算されていってしまいます。

このような状態では、需要があったとしても、日本国内で広まるわけがありません。

なので、自分が売ります!

ラインナップ

あまりたくさん用意しても迷ってしまうだけなので、とりあえずYubico社の3種類のみに絞ることにしました。
Yubico社とPlug-up社の各1種類を追加しました。


※価格は予告なく変更される場合があります。

販売方法

Amazon.co.jpからご購入の場合【オススメ】

クレジットカード・コンビニ・ATM・ネットバンキング・電子マネーによるお支払いがご利用いただけます。入金確認後から0(当日)~2日で発送いたします。

※大量にご購入いただく場合、割引をご案内できる場合がありますので、以下の方法で一度お問い合わせいただくことをお勧めいたします。

一括購入など、お見積りが必要な場合など

お問い合わせページからご連絡いただくことで、購入いただけます。在庫の範囲内の注文であれば、基本的に入金確認後から1~3日で発送いたします。
「お問い合わせ内容」の欄を入力される際には「個数」と「配送先情報」を必ずご記入ください。

お支払いには銀行振り込みがご利用いただけます。Amazonギフト券(Eメールタイプ)などもご利用いただける場合がございますので、ご希望の方はお問い合わせください。(その他のお支払方法の導入は検討中です。ご意見があれば注文時にでもお教えください。)
大量に購入される場合はAmazon.co.jpでの価格以下の割引が可能な場合もあります。ご相談ください。


皆様のご購入、お待ちしています!🙇

開発中のWordPress向け2段階認証プラグイン「U2F Login」のご紹介

あけましておめでとうございます。
なんかいろいろ昨年中にやっていないことがありますが気にしたら負けなんです。

さて、以前にご紹介したYubiKeyというUSBセキュリティキーですが、その標準仕様であるFIDO U2Fに対応したキーが徐々に発売されつつあります。中には$6程度で購入できるものも登場していて、試しに買ってきてテストしてみましたが、性能も申し分ありませんでした。

アメリカの大手IT企業はどんどん採用していますが、日本では依然として普及していません。保守的というよりも、無知からくる恐怖なんじゃないかと勝手に推測していますが、黙ってみていても埒が明かなさそうだったので、WordPressの2段階認証としてこのUSBセキュリティキーを使えるようにプラグインを作りました。
“開発中のWordPress向け2段階認証プラグイン「U2F Login」のご紹介” の続きを読む

YubiKeyをGoogleアカウントの2段階認証として使う

んじゃ、前回の続きと行きましょう。
※この記事に最初にたどり着いた方へ: こっちだけでもわかるとは思いますが、一応前回の記事の方も読んでおくことをお勧めします。

Googleアカウントを設定してみる

今回はYubiKeyをGoogleアカウントの2段階認証に設定してみます。なお、今回も使用するのはYubiKey NEOです。
“YubiKeyをGoogleアカウントの2段階認証として使う” の続きを読む

Googleの2段階認証でも使われ始めたFIDO U2F準拠の「YubiKey NEO」を買ってみた

さて、今回はこのサイトにはあまり書くことの少ないセキュリティ系の話題です。

Googleが2段階認証にスマホアプリやSMSなどを使っていることはみなさん当然ご存じで、有効化してアカウントのセキュリティを守っていることと思います。有効化、してますよね?
つい先日、その2段階認証の設定に新しく「セキュリティキー」というオプションが追加されました!今回はその「セキュリティキー」なるものについて、あれこれやってみました。
“Googleの2段階認証でも使われ始めたFIDO U2F準拠の「YubiKey NEO」を買ってみた” の続きを読む

【予告】WordPress Advent Calendar 2014 #wpacja2014

WordPress Advent Calendarお待たせしました!個人のFacebookや「WordPressもくもく会 at コエド第1回」でもお知らせしていましたが、今年もWordPress Advent Calendarを開催します!
詳細につきましてはWordPress Advent Calendar公式サイトにて数日中に公開いたしますので、記事のネタの準備をしつつ、情報公開をお待ちいただければと思います。
公開しました!皆様のご参加をお待ちしています!