無料SSLが「インターネットの当たり前」になるまでの10年を振り返る
無料でSSL/TLS証明書を発行する認証局(CA)
Let’s Encrypt が、
2025年にサービス開始から10周年を迎えました。
今やHTTPSは「対応していて当然」の存在ですが、
10年前までは HTTPS導入=コストと専門知識が必要 というのが常識でした。
本記事では、Let’s Encryptの10年の歩みを振り返りながら、
インターネット全体に何をもたらしたのか、そしてこれからの課題を整理します。
Let’s Encrypt誕生の背景:HTTPSは「特別な技術」だった🔒
Let’s Encryptは2014年、
「SSLを用いたHTTP通信の暗号化を、
誰でも・無料で・自動的に行えるようにする」
という明確な使命のもとに立ち上げられました。
当時は、
- 有料証明書が主流
- 更新は手動
- 設定ミスでサイト停止も珍しくない
という状況で、小規模サイトや個人運営者にとってHTTPSは高い壁でした。
2015〜2016年:公的信頼と正式リリース🚀
- 2015年9月14日
→ ベータ版で初の「公的に信頼された証明書」を発行 - 2016年
→ 正式版へ移行
この時点で、
「HTTPSは一部の大企業だけのものではない」
という価値観が一気に広がり始めました。
圧倒的スケールで拡大する証明書発行枚数📈
Let’s Encryptの成長は数字にも表れています。
- 2016年3月:100万枚
- 2017年6月:1億枚
- 2020年:10億枚
- 2018年9月:1日100万枚
- 2025年9月末:1日1000万枚超
現在では、
👉 発行証明書数で世界最大の認証局
となっています。
これは単なる人気ではなく、
自動化と設計思想が正しかった証拠と言えるでしょう。
ACMEプロトコルが変えた運用文化⚙️
Let’s Encryptが残した最大の技術的功績の1つが、
ACME(Automatic Certificate Management Environment)プロトコルです。
ACMEにより、
- 証明書の取得
- 更新
- 失効対応
が完全自動化されました。
結果として、
- 「証明書更新忘れによる障害」が激減
- HTTPS運用が“日常業務”から“背景処理”へ
👉 インフラは意識されないほど優れている
という理想形に近づいたのです。
成果は「証明書の数」ではなく「HTTPS普及率」🌐
Let’s Encrypt自身も、
成果は発行枚数ではなく、
インターネット全体がどれだけ暗号化されたか
で測られるべきだ
と述べています。
実際、
Firefox の統計では、
- 2015年頃:HTTPSは少数派
- 2020年:全体の約80%
- 現在:日本・米国ともに90%以上
に達しています。
残る未暗号化通信の多くは、
イントラネットなどの閉域ネットワークと考えられています。
技術的マイルストーンと進化の10年🛠️
Let’s Encryptは10年間で、数多くの改善を重ねてきました。
- 2016年:国際化ドメイン名(IDN)対応
- 2018年:ワイルドカード証明書対応
- 2021年:大規模DBアップグレード
- 2025年:有効期限6日の短期証明書導入
特に短期証明書は、
- 秘密鍵漏えいリスクの低減
- 自動化前提のセキュリティ設計
という、ゼロトラスト時代に合致した発想です。
「当たり前」になったことの裏にある課題⚠️
皮肉なことに、
Let’s Encryptが成功すればするほど、
- ありがたみが薄れる
- 支援の動機が弱まる
という問題も生じます。
Let’s Encryptは非営利であり、
- 寄付
- スポンサー
- インターネットコミュニティの支援
によって支えられています。
「ほとんどの人が証明書を意識しなくなった世界」
は理想ですが、
支え手がいなくなると成立しない
というジレンマを抱えているのです。
まとめ:Let’s Encryptが変えたのは「技術」ではなく「常識」🔑
- HTTPSは特別な技術から「前提条件」へ
- SSL運用は手作業から完全自動化へ
- セキュリティは専門家の仕事から社会インフラへ
Let’s Encryptの10年は、
インターネットを静かに、しかし根本から変えた10年でした。
次の10年は、
「安全であることを意識しなくていいインターネット」
がどこまで実現できるかが問われそうです。
