Japan Luggage Express
Japan Luggage Express Ltd.

x1.c.lencr.orgとは

x1.c.lencr.org とは

lencr.org とは何か?

lencr.org は、Let’s Encrypt が所有するドメイン名です。これは、Let’s Encrypt が発行する証明書内で参照されるデータをホストするために使用されています。

「lencr.org」はLet’s Encryptが所有しているドメインで、安全な接続(HTTPS)のためのSSL証明書を提供します。デバイスがlencr.orgに接続するのは、ウェブブラウザやアプリが他のサイトのLet’s Encrypt証明書を検証しようとしているためです。これは多くのクライアントで通常行われる手続きです。

c.lencr.orgは、証明書失効リスト(CRL)を提供し、これにより発行された証明書が失効していないことを確認します。クラウドフレアとアカマイ上でサービスがホストされていますが、心配する必要はありません。

なぜコンピュータがこのデータを取得しているのですか? これは悪意のあるものですか?

いいえ、lencr.org 上のデータは決して悪意のあるものではありません。デバイスが lencr.org に接続するのは、そのデバイスのクライアントソフトウェア(ウェブブラウザやアプリ)が別のサイトに接続し、Let’s Encrypt の証明書を確認し、その証明書が有効であるかを検証しようとしているためです。これは多くのクライアントにとって通常の動作です。

接続している他のサイトが悪意のあるものであるかどうかは断言できません。もし不審なネットワーク活動を調査している場合は、lencr.org への接続が始まる直前の接続に焦点を当てるとよいでしょう。

クライアントの lencr.org への接続パターンは異常または断続的に見えるかもしれません。クライアントはこのデータを一度も取得しないこともあれば、部分的に取得することもあります。また、効率を上げるためにデータをキャッシュすることもあり、最初に必要なときやデータが期限切れになったときにのみアクセスすることがあります。

このデータは具体的に何のためのものですか?

クライアントソフトウェア(ウェブブラウザやアプリ)がサイトに接続し、そのサイトが証明書を提示した場合、クライアントはその証明書が本物で有効であるかを確認する必要があります。このデータは、クライアントがそれを確認するために使用されます。

  • o.lencr.org では、オンライン証明書ステータスプロトコル(OCSP)データを提供しています。クライアントはこのデータを使用して、Let’s Encrypt が発行した未失効の証明書が有効であるか、失効したかを確認することができます。(これは、Let’s Encrypt が中間証明書から発行したエンドエンティティ証明書のみに適用されます。)
  • c.lencr.org では、Let’s Encrypt が発行し後に失効した未失効の証明書をリストした証明書失効リスト(CRL)を提供しています。
  • i.lencr.org では、中間の「発行者」証明書のコピーを提供しています。これらは、Let’s Encrypt のルート証明書によって署名されたもの、または他の認証機関(CA)によって「クロス署名」されたものです。クライアントはこのデータを使用して、確認しているエンドエンティティ証明書から、1つまたは複数の中間ステップを経て信頼されるルートCA証明書に至るまでの「信頼の連鎖」を確認することができます。

なぜ o.lencr.org への接続は安全でない HTTP で行われるのですか?

OCSP 応答は常に HTTP で提供されます。もし HTTPS で提供されると、OCSP サーバーの証明書を確認するために OCSP を使用する必要があり、「無限ループ」問題が発生するからです。

OCSP 応答自体はタイムスタンプが付けられ、暗号的に署名されているため、この場合 TLS の改ざん防止機能は必要ありません。

なぜ「lencr.org」なのですか?

以前は 長いURLを使用していました。しかし、新しいルート証明書と中間証明書を発行する際に、それらをできるだけ小さくしたいと考えました。ウェブ上のすべての HTTPS 接続(毎日数十億件)が証明書のコピーを送信する必要があるため、バイト数が重要です。lencr.org は Let’s ENCRypt という名前に似ているため選ばれました。これは、テリー・プラチェットのディスクワールド小説に登場する架空の地域「ランカー」に似た発音になります。

「x1.c.lencr.org」がXbox に表示される

「x1.c.lencr.org」に関するメッセージがXboxに表示されるのは、Let’s EncryptというSSL証明書を提供するサービスに関連しています。Xboxは証明書を検証するためにこのドメインにアクセスしようとしていますが、セキュリティソフトがこれを未承認のプログラム(PUP)として分類しているためブロックされています。この場合、アクセスを許可しても安全です。Let’s Encryptは正当なセキュリティプロセスの一部であり、HTTPS接続の安全性を確保するためのものです。

 

Leave a Reply

Your email address will not be published. Required fields are marked *