Let's Encryptの運用変更｜ブログ(ほぼこもセキュリティニュース)

Let’s Encryptは、無料のTLS証明書を提供する認証局です。
ウェブサイトでのHTTPS暗号化を容易にすることで、誰もがより安全なインターネットを作れるようにします。
90日間有効なDV（Domain Validation）SSL証明書を無償で提供しています。
さまざまな組織やシステムで利用されています。
そんなLet’s Encryptですが、運用の変更をアナウンスしました。

有効期限通知サービスは終了しました
これまでLet’s Encryptを使っていると、このシステムを使って動作している証明書の有効期限が切れる手前にメールで通知してくれるサービスを提供していました。
このサービスは、Let’s Encryptのサービス開始以来、継続されてきたものでした。
しかし、このサービスは運用を終了することになりました。
いろいろなシステムで利用されているので、そのシステムごとにいろいろな使い方があることと思いますが、多くの利用環境ではLet’s Encryptの提供する自動更新の仕組みを仕掛けて運用していることでしょう。
この場合、有効期限が切れる心配は基本的にはありません。
日々有効期限を自動的に確認する機構を動作させ、指定した残り期間よりも短い状態となったことが検出されると、システムは証明書を自動で更新する動作を行ってくれます。
このため、現時点では、この通知サービスのありがたみは相対的に低下した状態にあるともいえるのかもしれません。
もともとがLet’s Encryptは無償のサービスであることもあり、この状況を考え併せて、この決定になったのでしょう。
なるほど、という感じがします。

この通知サービスが終了するのは、予想されたことだったかもしれません。
この通知サービスをトリガーとして手動で更新を実施していた環境がある場合には、もう今後はこの通知は期待できませんので、代わりになる何かを用意する必要があることになります。
しかし、この代わりを用意する必要があるということに気がつくことは、このニュースを知っていることが前提となります。

身の回りを考えてみますと、なにかが存在することが前提で成り立っているものというのは少なからずあるものです。
関係者がこういった依存関係が存在することを意識できていれば、こういった変化があった際に対策をとることができるかもしれません。

自分たちが利用している製品の新バージョンの仕様変更による機能の変化が類似の影響を及ぼすこともあるでしょうし、この例のようになんらかのサービスの内容が変化することもあるでしょう。
そのような変化があった際に、自分たちに影響するのかを速やかにキャッチできるようにしておきたいですね。