Software::Security
Let's Encrypt erreicht 10 Millionen Zertifikate
Das Projekt Let's Encrypt, das kostenfrei und automatisiert SSL-Zertifikate ausstellt, vermeldet 10 Millionen ausgestellter Zertifikate.
Let's Encrypt
Wachstum von Let's Encrypt
Im April war Let's Encrypt in den
Regelbetrieb übergegangen, im Juni wurden fünf Millionen ausgestellte Zertifikate erreicht. Jetzt konnte diese Zahl auf 10 Millionen verdoppelt werden. Davon sind rund 5,2 Millionen noch aktiv. Auf den vorderen Plätzen der registrierten Top-Level-Domains liegen .com und .net immer noch auf dem ersten und dem dritten Rang. Der zweite Platz wird von »anderen« belegt. Seit dem Überschreiten der 5-Millionen-Marke hat die Endung .com ihren Vorsprung von neun auf über zwölf Prozent ausgebaut.
In einem Interview mit der Webseite eWeek sagte Josh Aas, Geschäftsführer der »Internet Security Research Group«, bei der Let's Encrypt entwickelt wird, Ziel des Projekts sei, jeden im Internet mit SSL-Zertifikaten zu versorgen. Er merkt an, dass zu Beginn der Ausstellung von Zertifikaten durch Let's Encrypt im Dezember 2015 rund 39,5 Prozent der Domains im Netz verschlüsselt waren. Im August 2016 lag diese Zahl bei rund 46 Prozent. Auch wenn Let's Encrypt, so Aas, für den Zuwachs nicht alleine verantwortlich sei, so sei man sicher, das Projekt habe eine nicht zu unterschätzende Wirkung. Dabei gehen 90 Prozent der durch Let's Encrypt ausgestellten Zertifikate an Organisationen und Einzelpersonen, die vorher keine kommerziellen Zertifikate eingesetzt haben.
Als ein für das Projekt kaum zu lösendes Problem sieht Aas die Tatsache an, das auch Cyberkriminelle sich der Zertifikate etwa für Phishing-Seiten bedienen können. Das einzige, was Let's Encrypt wirklich tun könne, sei, die Gültigkeit der Zertifikate möglichst kurz zu halten und gleichzeitig die Erneuerung möglichst einfach zu gestalten. Derzeit beträgt die Gültigkeit 90 Tage, diese soll aber noch weiter verkürzt werden.
Um Kriminellen Einhalt zu gebieten sei es beim Verdacht, eine URL werde für Phishing oder andere Malware-Aktivitäten benutzt, diese an Google zu melden. Mit Google Safe Browsing habe der Internetkonzern ein gutes Werkzeug dafür an der Hand. Die Herausforderung für den verbleibenden Rest des Jahres sei es, so Aas, die Wachstumsrate zumindest beizubehalten und den Anteil verschlüsselter Webseiten auf 50 Prozent anzuheben.