Abo
  • IT-Karriere:

Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

Artikel veröffentlicht am ,
Mit der Verschlüsselung im Web geht es voran.
Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons/CC-BY-SA 2.0)

Das erste volle Jahr als Certificate Authority im Produktivbetrieb ist abgeschlossen - und Let's Encrypt ist zufrieden mit dem erzielten Fortschritt. Habe man Anfang des Jahres etwa 240.000 aktive Zertifikate verwaltet, seien es Ende des Jahres bereits etwa 20 Millionen gewesen, heißt es in einem Blogpost.

  • Prozentzahl der über HTTPS geladenen Webseiten in Mozilla Firefox (Screenshot: Golem.de)
  • Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. OEDIV KG, Bielefeld

Im Laufe des Jahres wurde das Root-Zertifikat von Let's Encrypt von Mozilla, Apple und Google in den Zertifikatsspeicher der entsprechenden Browser aufgenommen. Man sei außerdem "kurz davor", die Aufnahme in ein weiteres "großes Root-Programm" bekanntzugeben. Damit ist die Initiative weniger abhängig von dem Cross-Signing des Root-Zertifikats durch Identtrust.

Ein Standard für freie Zertifikate

Let's Encrypt ist derzeit dabei, das ACME-Protokoll zur Erstellung und Verwaltung von Zertifikaten durch die IETF standardisieren zu lassen. Dieser Prozess soll mit Hilfe der IETF-ACME-Arbeitsgruppe im zweiten Quartal 2017 in einem finalen Dokument münden. Man freue sich, dass der Anteil verschlüsselter Verbindungen im Firefox-Browser im vergangenen Jahr auf knapp 50 Prozent angestiegen sei.

Im Laufe des Jahres wurde die Belegschaft der Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt, von vier auf neun Vollzeitstellen vergrößert. Im Betrieb kam es aber auch zu Fehlern, so habe es mehrfach Ausfälle gegeben, die vor allem auf Probleme mit den rapide anwachsenden Datenbanken zurückzuführen seien. Außerdem gab es ein Problem beim Mailversand, wobei zahlreiche E-Mail-Adressen von Let's-Encrypt-Nutzern versehentlich geleakt wurden. Es gab auch einen Markenrechtsstreit mit Comodo, den Let's Encrypt aber für sich entscheiden konnte.

Einen großen Anteil an dem rapiden Wachstum neuer Zertifikate dürfte die Kooperation mit großen Hostern in den USA und mit Anbietern wie Wordpress haben, die die Nutzung von verschlüsselten Verbindungen automatisch und ohne weitere Kosten anbieten. Symantec hatte im vergangenen Jahr ebenfalls ein Programm für kostenfreie Zertifikate aufgelegt, das Hoster aber nur vermarkten können, wenn sie sich auf Sales-Verpflichtungen einlassen.



Anzeige
Top-Angebote
  1. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  2. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  3. 769,00€
  4. 239,90€ (Bestpreis!)

Xiut 09. Jan 2017

Sorry, aber du hast wohl kein gutes Leseverständnis... Ich habe sogar geschrieben "ich...

SJ 09. Jan 2017

Du kannst dir eine Domain besorgen. Die macht einen CName auf deine DynDNS Adresse und...

Gonzales 09. Jan 2017

..ging's dann nach oben, als die Diskussion um StartCom und WoSign für diese CAs...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /