W3techsは5月29日(ドイツ時間)、「IdenTrust, which is used as root certificate for Let's Encrypt, is now used by 10% of all websites, up from 0.8% one year ago.」において、公開鍵認証局「IdenTrust」のシェアが昨年の0.8%から10%へ増加したと発表した。IdenTrustの証明書はLet's Encryptのルート証明書として使われている。HTTPSの採用は増加の傾向をたどっており、今後も利用が伸びることが予想される。
|
5月30日時点でのWebサイトにおけるIdenTrustの導入率 資料:W3Techs.com |
Netcraftが4月12日(米国時間)に発表した内容によれば、2017年第1四半期においてフィッシング詐欺サイトで使われたTLS証明書の約96%がLet's EncryptおよびComodoによって発行されたものだったという。Let's Encryptは61%、Comodoは36%とされており、Let's Encrptは特にフィッシングサイトで使われる傾向が強い。
フィッシング詐欺サイトにおいてLet's EncryptやComodoのTLS証明書が使われる背景には、これら認証局のTLS証明書はAPIを使うなどして自動的に発行させることが可能だという背景がある。費用がかからないサービスもあり、こうした状況がフィッシング詐欺サイトで使われている。Let's Encryptでは現状を認識しているが、明確な解決方法は今のところないといった意見を述べている。
