Let’s Encrypt wydał już ponad 3 mld certyfikatów HTTPS

Let's Encrypt (założony w 2013 roku przez Internet Security Research Group urząd certyfikacji, który dostarcza użytkownikom serwerów internetowych bezpłatne certyfikaty TLS i SSL, pozwalające im szyfrować ruch HTTPS) ogłosił w tym tygodniu, że wydał trzymiliardowy certyfikat.

Grafika: Jack Moreh/freerangestock

Urząd jest wspierany aktywnie przez Electronic Frontier Foundation, a ISRG donosi, że z wydanych przez niego certyfikatów TLS korzysta już prawie 10 mln internetowych domen, a w zeszłym roku ilość przyznanych przez urząd certyfikatów wzrosła (porównując rok do roku) o 12%. Let’s Encrypt potrzebowało pięciu lat na wydanie swojego miliardowego certyfikatu, a w zaledwie dwa lata sięgnęła po kolejny kamień milowy, wydając ogółem ponad trzy miliardy certyfikatów.

ISG ujawniło również w swoim raporcie podsumowującym 2022 rok, że 82% wszystkich funkcjonujących na całym świecie stron internetowych ładowanych przez Firefoksa korzysta z komunikacji HTTPS. W momencie powstania Let's Encrypt, tylko 38 procent stron internetowych było dostarczanych użytkownikom za pośrednictwem połączenia szyfrowanego HTTPS.

Zobacz również:

Let's Encrypt cieszy się zaufaniem wszystkich wiodących dostawców treści internetowych i certyfikowane przez niego rozwiązania są wspierane przez znakomitą większość dostawców przeglądarek systemów operacyjnych i dostawców chmury, w tym takich tuzów przemysłu IT, jak Apple, Google, Microsoft oraz Oracle.

Jak podaje ISRG, nowy, opracowany przez Let’s Encrypt system odpowiedzialny za proces odnawiania czy cofania certyfikatów został mocno zmodyfikowany, po to aby ułatwić życie firmom zmuszonym do unieważnienia certyfikatu, na przykład w przypadku naruszenia bezpieczeństwa serwera zarządzającego witryną. To ważne, ponieważ Let’s Encrypt był zmuszony przez ostatnie lata unieważnić wiele milionów certyfikatów, głównie z powodu różnego rodzaju powodu błędów dostrzeżonych w kodach zarządzających komunikacją HTTPS.

Nowy system wdrażania i cofania certyfikatów nie został jeszcze wdrożony do pracy i jest obecnie intensywnie testowany, zwłaszcza pod kątem zgodności ze standardami IETF. Ostatecznym celem Let's Encrypt jest doprowadzenie do tego, aby prawie 100% ruchu internetowego było szyfrowane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200