「Let’s Encrypt」がついにサービス開始から10周年を迎えてこれまでの道のりを振り返る

ウェブサーバー向けのSSL/TLS証明書を無料で発行する証明書認証局(CA)の「Let's Encrypt」が、2025年にベータ版運用開始から10周年を迎えました。これを記念して、Let's Encryptの10年間の歩みを振り返る記事が公開されています。

10 Years of Let's Encrypt Certificates - Let's Encrypt
https://letsencrypt.org/2025/12/09/10-years

Let's Encryptは2014年、SSLを用いたHTTP通信の暗号化を誰でも手軽に行えるようにするため、サーバー証明書を無料で発行するサービスとして立ち上げられました。2015年9月14日、Let's Encryptのベータ版は初めて公的に信頼された証明書を発行し、2016年には正式版へと移行しました。

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に - GIGAZINE

by Sean MacEntee

Let's Encryptは自動化ソフトウェアを用いて証明書の発行をスケールアップしており、2016年3月には100万枚目の証明書を発行。2017年6月には発行した証明書が1億枚に到達し、2020年には10億枚に達しました。2018年9月には1日あたり100万枚もの証明書を発行するようになり、2025年9月末には初めて1日の証明書発行枚数が1000万枚を超えました。

記事作成時点では、Let's Encryptは発行した証明書の数で世界最大の認証局となっています。また、Let's Encryptが開発と標準化に貢献したACMEプロトコルはサーバーエコシステム全体に統合され、システム管理者の間では広く知られる存在となっています。

Let's Encryptは、「証明書発行量の着実な増加は、私たちのアーキテクチャの強固さ、ビジョンの正当性、そして自社インフラをスケールアップするためのエンジニアリングチームの多大な努力を物語っています。同時に、インターネットコミュニティが私たちに寄せている信頼を改めて認識させるとともに、Let's Encryptの証明書利用がごく普通の、あえて言うなら退屈な選択肢になっている現状を示しています」と述べました。

その上で、そもそもLet's Encryptの使命は「SSLを用いたHTTP通信の暗号化を誰でも手軽に行えるようにすること」であり、Let's Encryptの成果は証明書の発行量ではなく、HTTPS暗号化の普及率によって測られるべきだと指摘しています。

以下のグラフが、Firefoxの統計情報に基づいてウェブユーザーのHTTPS暗号化接続の割合を示したものです。縦軸がHTTPS暗号化接続の割合、横軸が年代を表しており、紺色の線が全ユーザー、緑色の破線が日本のユーザー、黄色の破線がアメリカのユーザーです。Let's Encryptがスタートした2015年頃から着実に増加し、2020年には全ユーザーの約80％がHTTPS暗号化接続を利用していたことや、記事作成時点では日本やアメリカで90％以上の水準を維持していることがうかがえます。なお、残りの暗号化されていないトラフィックの大部分は、おそらく内部または組織のプライベートサイト(イントラネット)から来ているものと推測されています。

Let's Encryptは、証明書の発行量やHTTPS暗号化接続の普及といった指標の他にも、2021年のデータベースサーバーのアップグレードなど、多くの技術的なマイルストーンを経験してきたと述べています。

また、2016年には国際化ドメイン名をサポートし、2018年にはワイルドカードSSLデジタル証明書のサポートを開始しました。また、2025年には有効期限が6日間しかない「短期証明書」の発行を開始するなど、さまざまな新機能を定期的に導入しています。

今日のインターネットにおいて必要不可欠な存在となったLet's Encryptですが、ほとんどのウェブサイト運営者が証明書についてまったく考える必要がない世界に近づくにつれ、Let's Encryptを「当たり前のもの」と考える人が増える可能性があります。そうなると、サービスの価値を認識した人々による支援を受けにくくなるリスクが生じるとのこと。Let's Encryptは、「私たちが日々行っていること、そしてインターネットをより安全にする方法をわかりやすく説明してくれる広報・募金担当スタッフにも感謝しています」と述べました。