Verschlüsselung: Let's Encrypt verwaltet 20 Millionen aktive Zertifikate

Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.

Artikel veröffentlicht am ,
Mit der Verschlüsselung im Web geht es voran.
Mit der Verschlüsselung im Web geht es voran. (Bild: Sean MacEntee/Wikimedia Commons/CC-BY-SA 2.0)

Das erste volle Jahr als Certificate Authority im Produktivbetrieb ist abgeschlossen - und Let's Encrypt ist zufrieden mit dem erzielten Fortschritt. Habe man Anfang des Jahres etwa 240.000 aktive Zertifikate verwaltet, seien es Ende des Jahres bereits etwa 20 Millionen gewesen, heißt es in einem Blogpost.

  • Prozentzahl der über HTTPS geladenen Webseiten in Mozilla Firefox (Screenshot: Golem.de)
  • Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)
Von Let's Encrypt ausgestellte Zertifikate (Screenshot: Golem.de)

Im Laufe des Jahres wurde das Root-Zertifikat von Let's Encrypt von Mozilla, Apple und Google in den Zertifikatsspeicher der entsprechenden Browser aufgenommen. Man sei außerdem "kurz davor", die Aufnahme in ein weiteres "großes Root-Programm" bekanntzugeben. Damit ist die Initiative weniger abhängig von dem Cross-Signing des Root-Zertifikats durch Identtrust.

Ein Standard für freie Zertifikate

Let's Encrypt ist derzeit dabei, das ACME-Protokoll zur Erstellung und Verwaltung von Zertifikaten durch die IETF standardisieren zu lassen. Dieser Prozess soll mit Hilfe der IETF-ACME-Arbeitsgruppe im zweiten Quartal 2017 in einem finalen Dokument münden. Man freue sich, dass der Anteil verschlüsselter Verbindungen im Firefox-Browser im vergangenen Jahr auf knapp 50 Prozent angestiegen sei.

Im Laufe des Jahres wurde die Belegschaft der Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt, von vier auf neun Vollzeitstellen vergrößert. Im Betrieb kam es aber auch zu Fehlern, so habe es mehrfach Ausfälle gegeben, die vor allem auf Probleme mit den rapide anwachsenden Datenbanken zurückzuführen seien. Außerdem gab es ein Problem beim Mailversand, wobei zahlreiche E-Mail-Adressen von Let's-Encrypt-Nutzern versehentlich geleakt wurden. Es gab auch einen Markenrechtsstreit mit Comodo, den Let's Encrypt aber für sich entscheiden konnte.

Einen großen Anteil an dem rapiden Wachstum neuer Zertifikate dürfte die Kooperation mit großen Hostern in den USA und mit Anbietern wie Wordpress haben, die die Nutzung von verschlüsselten Verbindungen automatisch und ohne weitere Kosten anbieten. Symantec hatte im vergangenen Jahr ebenfalls ein Programm für kostenfreie Zertifikate aufgelegt, das Hoster aber nur vermarkten können, wenn sie sich auf Sales-Verpflichtungen einlassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Domain
Erneut Angriff über Punycode-Domains demonstriert
artikel-bild
HSTS
Facebook verschlüsselt alle ausgehenden Links, wenn möglich
artikel-bild
Zifra
Startup will Fotos auf Speicherkarten endlich verschlüsseln
Meistgelesen
artikel-bild
Thermomodul
Mahle will E-Auto-Reichweite um bis zu 20 Prozent steigern
artikel-bild
Windows
Smart-TV bringt Computer zum Absturz
artikel-bild
Militär
Laserantrieb soll chinesische U-Boote leise machen
Kommentarübersicht
Re: Was ein bisschen stört: für jede Subdomain...
Xiut 09. Jan 2017

Sorry, aber du hast wohl kein gutes Leseverständnis... Ich habe sogar geschrieben "ich...

DNS-01
SJ 09. Jan 2017

Du kannst dir eine Domain besorgen. Die macht einen CName auf deine DynDNS Adresse und...

richtig steil..
Gonzales 09. Jan 2017

..ging's dann nach oben, als die Diskussion um StartCom und WoSign für diese CAs...

Aktuell auf der Startseite von Golem.de
Militär
Laserantrieb soll chinesische U-Boote leise machen

Es könnte der Albtraum für die Gegner sein: ein U-Boot mit Laserantrieb, das mit Schallgeschwindigkeit fast lautlos durchs Wasser gleitet.

Militär: Laserantrieb soll chinesische U-Boote leise machen
Artikel
  1. Windows: Smart-TV bringt Computer zum Absturz
    Windows
    Smart-TV bringt Computer zum Absturz

    Über Jahre sind bei der Sound-Designerin Priscilla Snow immer mehr Funktionen ihres PCs ausgefallen, bis er fast unbrauchbar war. Als Übeltäter hat sich ihr Hisense-Fernseher herausgestellt.

  2. Musikstreaming und Lautsprecher: Sonos-App erhält einen anpassbaren Startbildschirm
    Musikstreaming und Lautsprecher
    Sonos-App erhält einen anpassbaren Startbildschirm

    Die App für Sonos-Lautsprecher erhält ein umfangreiches Update. Alles rund um Spotify, Amazon Music, Apple Music, Youtube Music und Co. soll damit besser werden.

  3. Elektroauto: Opel Grandland mit 700 km Reichweite vorgestellt
    Elektroauto
    Opel Grandland mit 700 km Reichweite vorgestellt

    Opel hat den neuen Grandland vorgestellt, der erstmals das neue Opel-Logo trägt und mit einem Akku für bis zu 700 km Reichweite ausgerüstet ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Galaxy S23 400€ günstiger • MindStar: Radeon-Grafikkarten zu Tiefstpreisen • Alternate: Asus Gaming-Laptop 899€ statt 1.599€ • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /