lencr.org は、Let’s Encrypt が所有するドメイン名です。これは、Let’s Encrypt が発行する証明書内で参照されるデータをホストするために使用されています。
「lencr.org」はLet’s Encryptが所有しているドメインで、安全な接続(HTTPS)のためのSSL証明書を提供します。デバイスがlencr.orgに接続するのは、ウェブブラウザやアプリが他のサイトのLet’s Encrypt証明書を検証しようとしているためです。これは多くのクライアントで通常行われる手続きです。
c.lencr.orgは、証明書失効リスト(CRL)を提供し、これにより発行された証明書が失効していないことを確認します。クラウドフレアとアカマイ上でサービスがホストされていますが、心配する必要はありません。
いいえ、lencr.org 上のデータは決して悪意のあるものではありません。デバイスが lencr.org に接続するのは、そのデバイスのクライアントソフトウェア(ウェブブラウザやアプリ)が別のサイトに接続し、Let’s Encrypt の証明書を確認し、その証明書が有効であるかを検証しようとしているためです。これは多くのクライアントにとって通常の動作です。
接続している他のサイトが悪意のあるものであるかどうかは断言できません。もし不審なネットワーク活動を調査している場合は、lencr.org への接続が始まる直前の接続に焦点を当てるとよいでしょう。
クライアントの lencr.org への接続パターンは異常または断続的に見えるかもしれません。クライアントはこのデータを一度も取得しないこともあれば、部分的に取得することもあります。また、効率を上げるためにデータをキャッシュすることもあり、最初に必要なときやデータが期限切れになったときにのみアクセスすることがあります。
クライアントソフトウェア(ウェブブラウザやアプリ)がサイトに接続し、そのサイトが証明書を提示した場合、クライアントはその証明書が本物で有効であるかを確認する必要があります。このデータは、クライアントがそれを確認するために使用されます。
OCSP 応答は常に HTTP で提供されます。もし HTTPS で提供されると、OCSP サーバーの証明書を確認するために OCSP を使用する必要があり、「無限ループ」問題が発生するからです。
OCSP 応答自体はタイムスタンプが付けられ、暗号的に署名されているため、この場合 TLS の改ざん防止機能は必要ありません。
以前は 長いURLを使用していました。しかし、新しいルート証明書と中間証明書を発行する際に、それらをできるだけ小さくしたいと考えました。ウェブ上のすべての HTTPS 接続(毎日数十億件)が証明書のコピーを送信する必要があるため、バイト数が重要です。lencr.org は Let’s ENCRypt という名前に似ているため選ばれました。これは、テリー・プラチェットのディスクワールド小説に登場する架空の地域「ランカー」に似た発音になります。
「x1.c.lencr.org」に関するメッセージがXboxに表示されるのは、Let’s EncryptというSSL証明書を提供するサービスに関連しています。Xboxは証明書を検証するためにこのドメインにアクセスしようとしていますが、セキュリティソフトがこれを未承認のプログラム(PUP)として分類しているためブロックされています。この場合、アクセスを許可しても安全です。Let’s Encryptは正当なセキュリティプロセスの一部であり、HTTPS接続の安全性を確保するためのものです。