Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Let’s Encryptのフォールバック先について #ツナギメオフライン.8
Search
akase244
June 25, 2026
Programming
54
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Let’s Encryptのフォールバック先について #ツナギメオフライン.8
ツナギメオフライン ベンキョウカイ #8で発表したスライドです。
akase244
June 25, 2026
More Decks by akase244
See All by akase244
PHPでローカル環境用のSSL/TLS証明書を発行することはできるのか? #phpconkagawa
akase244
0
440
「Linuxサーバー構築標準教科書」を読んでみた #ツナギメオフライン.7
akase244
0
1.4k
connpassのMCPを作ってみた #ツナギメオフライン.6
akase244
0
68
ローカル環境でSSL/TLS証明書を発行して警告表示を出さないようにするアレコレ #ツナギメオフライン.5
akase244
0
82
GitHub Actionsを使って指定した日時にPull Requestをマージしたい #lydmeet
akase244
0
83
Bashスクリプトにおけるバッチ処理の同時実行制御について #ツナギメオフライン.4
akase244
0
120
疎通・有効期限を確認するコマンド #ツナギメオフライン.3
akase244
0
89
AIサービスに利用規約について聞いてみた #ツナギメオフライン.2
akase244
0
91
なぜ、新たに勉強会を始めるのか? #ツナギメオフライン.1
akase244
0
100
Other Decks in Programming
See All in Programming
Haskell/Servantを通してWebミドルウェアを捉え直す
pizzacat83
1
480
コンテキストの使い捨てをやめる — ビジネスルール駆動開発と miko —
ioki
0
270
コーディングルールの鮮度を保ちたい for SRE NEXT 2026 / keep-fresh-go-internal-conventions-sre-next-2026
handlename
0
140
はてなアカウント基盤 State of the Union
cockscomb
1
1.3k
AI 輔助遺留系統現代化的經驗分享
jame2408
1
1.2k
霧の中の代数的エフェクト
funnyycat
1
340
継続モナドとリアクティブプログラミング
yukikurage
3
490
なぜ型を書くのか? TSKaigi2026で改めて考える #tskaigi_smarthr
kajitack
0
340
act1-costs.pdf
sumedhbala
0
210
鹿野さんに聞く!『TypeScriptコードレシピ集』で磨く実践力
tonkotsuboy_com
4
1.1k
Observability in Practice:Grafana 與 Edge Device SRE 的那些事
blueswen
0
190
Semantic Version 単位で戦略を柔軟に変えて、パッケージアップデートを自動化する
daitasu
1
350
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.5k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
890
Side Projects
sachag
455
43k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
260
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
A Tale of Four Properties
chriscoyier
163
24k
Transcript
Let’s Encryptのフォールバック先について ツナギメオフライン ベンキョウカイ #8 June 25, 2026.
<?php var_dump( (new Me()) ->WebApplicationEngineer() ->InfrastructureEngineer() ); @akase244
@tsunagimefm https://tsunagi.me/
@tsunagimeoff https://tsunagime-offline.connpass.com/
最近、SSL/TLS証明書のことばかり話してますが https://speakerdeck.com/akase244/tlszheng-ming-shu-wofa-xing-sitejing-gao-biao-shi-wochu-sanaiyounisuruarek ore-number-tunagimeohurain-dot-5
最近、SSL/TLS証明書のことばかり話してますが https://speakerdeck.com/akase244/tlszheng-ming-shu-wofa-xing-surukotohadekirunoka-number-phpconkagawa
今日も懲りずに SSL/TLS証明書の話をやっていきます
みなさんに質問 Let's Encryptで障害が発生して SSL/TLS証明書が発行できなくなる場合を 想定してますか?
SSL/TLS証明書関係の現状を整理
証明書の有効期間は 47 日へ短縮されることが決定している • 2026年3月14日までに発行された証明書:最長398日 • 2026年3月15日から2027年3月14日:最長200日 • 2027年3月15日から2029年3月14日:最長100日 •
2029年3月15日以降:最長47日 https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
ツナギメエフエムのwebサイトの証明書の期限は3ヶ月 https://tsunagi.me/
Let's Encryptのシェアは50%超 https://sslinsights.com/ssl-certificates-statistics/
2026年第1四半期に10,940,896,117枚のSSL/TLS証明書を発行 https://technologychecker.io/blog/ssl-certificate-transparency-report-insights
シェア2位はGoogle Trust Services、ほぼ同率でSectigo/ZeroSSL https://technologychecker.io/blog/ssl-certificate-transparency-report-insights
https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days Let's Encrypt は1日に1,000万件の証明書を発行している
https://letsencrypt.org/2025/12/02/from-90-to-45 2028年までに証明書の有効期間を45日間に短縮する
https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued 有効期間が6日間の短縮証明書を発行
Let's Encrypt のSPOF化が進んでいるように思える • 証明書の有効期間は 47 日へ短縮されることが決定 • Let's Encrypt
のシェアは50%超で1位 • Let's Encrypt は2026年第1四半期で50億枚以上の証明書を発行している計算 • Let's Encrypt は1日に1,000万件の証明書を発行 • Let's Encrypt は2028年までに証明書の有効期間を45日間に短縮 • Let's Encrypt は有効期間が6日間の短縮証明書の発行を開始
Let's Encrypt は安全・安心なのか?
Let's Encrypt で発生しているインシデントの例 • 2020年3月 バグの影響で300万件以上(全体の2.6%)の証明書を失効させた • 2021年3月 DDoS攻撃により約4時間半に渡りパフォーマンスが低下 •
2021年10月 ルートCA証明書期限切れを発生させ多数のwebサイトで影響 • 2026年5月 潜在的なインシデントにより約2時間半に渡り発行業務を停止
ちょっと心配ですよね?
Let’s Encrypt 以外の選択肢は?
無料でACMEプロトコルに対応したSSL/TLS証明書の発行業者 https://pki.goog/
無料でACMEプロトコルに対応したSSL/TLS証明書の発行業者 https://zerossl.com/
具体的な手順はこちらに書きました https://qiita.com/akase244/items/d61b1b422b6fdd3863de
Thanks! Have a good programming!!