Abo
  • Services:

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

Artikel veröffentlicht am ,
Mit der Verschlüsselung im Web geht es voran.
Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons/CC-BY-SA 2.0)

Das erste volle Jahr als Certificate Authority im Produktivbetrieb ist abgeschlossen - und Let's Encrypt ist zufrieden mit dem erzielten Fortschritt. Habe man Anfang des Jahres etwa 240.000 aktive Zertifikate verwaltet, seien es Ende des Jahres bereits etwa 20 Millionen gewesen, heißt es in einem Blogpost.

  • Prozentzahl der über HTTPS geladenen Webseiten in Mozilla Firefox (Screenshot: Golem.de)
  • Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Stellenmarkt
  1. Klinikum rechts der Isar der TU München, München
  2. Novartis Business Services GmbH, Nürnberg

Im Laufe des Jahres wurde das Root-Zertifikat von Let's Encrypt von Mozilla, Apple und Google in den Zertifikatsspeicher der entsprechenden Browser aufgenommen. Man sei außerdem "kurz davor", die Aufnahme in ein weiteres "großes Root-Programm" bekanntzugeben. Damit ist die Initiative weniger abhängig von dem Cross-Signing des Root-Zertifikats durch Identtrust.

Ein Standard für freie Zertifikate

Let's Encrypt ist derzeit dabei, das ACME-Protokoll zur Erstellung und Verwaltung von Zertifikaten durch die IETF standardisieren zu lassen. Dieser Prozess soll mit Hilfe der IETF-ACME-Arbeitsgruppe im zweiten Quartal 2017 in einem finalen Dokument münden. Man freue sich, dass der Anteil verschlüsselter Verbindungen im Firefox-Browser im vergangenen Jahr auf knapp 50 Prozent angestiegen sei.

Im Laufe des Jahres wurde die Belegschaft der Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt, von vier auf neun Vollzeitstellen vergrößert. Im Betrieb kam es aber auch zu Fehlern, so habe es mehrfach Ausfälle gegeben, die vor allem auf Probleme mit den rapide anwachsenden Datenbanken zurückzuführen seien. Außerdem gab es ein Problem beim Mailversand, wobei zahlreiche E-Mail-Adressen von Let's-Encrypt-Nutzern versehentlich geleakt wurden. Es gab auch einen Markenrechtsstreit mit Comodo, den Let's Encrypt aber für sich entscheiden konnte.

Einen großen Anteil an dem rapiden Wachstum neuer Zertifikate dürfte die Kooperation mit großen Hostern in den USA und mit Anbietern wie Wordpress haben, die die Nutzung von verschlüsselten Verbindungen automatisch und ohne weitere Kosten anbieten. Symantec hatte im vergangenen Jahr ebenfalls ein Programm für kostenfreie Zertifikate aufgelegt, das Hoster aber nur vermarkten können, wenn sie sich auf Sales-Verpflichtungen einlassen.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

Xiut 09. Jan 2017

Sorry, aber du hast wohl kein gutes Leseverständnis... Ich habe sogar geschrieben "ich...

SJ 09. Jan 2017

Du kannst dir eine Domain besorgen. Die macht einen CName auf deine DynDNS Adresse und...

Gonzales 09. Jan 2017

..ging's dann nach oben, als die Diskussion um StartCom und WoSign für diese CAs...


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /