仕組み
あなたと CA だけ。
従来の ACME ツール(certbot、acme.sh)はサーバー上で動作します。GetHTTPS はブラウザから Let's Encrypt に直接通信します — 秘密鍵が当社のネットワークに入ることはありません。
ブラウザ内で鍵を生成
WebCrypto がお使いのデバイス上で RSA / ECDSA 鍵を生成します。アップロードは一切ありません。
ACME に直接接続
ブラウザが Let's Encrypt の ACME API に直接通信します。間にプロキシはありません。
完全な互換性
Let's Encrypt がサポートするすべてに対応。HTTP-01、DNS-01、ワイルドカード証明書。
FLOW
全体のフロー、最初から最後まで
6 つのステップ。すべてブラウザ内で完了します。
FAQ
よくある質問
秘密鍵は本当にブラウザ内にとどまりますか?
はい。すべての鍵は WebCrypto でローカルに生成され、メモリ内にのみ存在し、ダウンロード可能な PEM としてお渡しします。秘密鍵を受信するサーバーエンドポイントはありません。
なぜサーバーがまったく不要なのですか?
鍵や証明書を見るバックエンドは存在しません。すべての ACME リクエストはブラウザから行われ、秘密鍵は WebCrypto でローカルに生成され、チャレンジ検証は CA がお客様のサーバーまたは DNS から直接取得する形で行われます。
ワイルドカード証明書に対応していますか?
はい。ワイルドカード(*.example.com)には DNS-01 が必要です — DNS プロバイダーで TXT レコードを追加します。
EAB やプライベート CA は使えますか?
まだ対応していません。現在のビルドは Let's Encrypt と Pebble にのみ接続します。External Account Binding は実装されていません。
無料ですか?データを売ることはありますか?
無料です。ドメイン、メールアドレス、証明書を保存することはなく、アナリティクスやトラッキングもありません。