Login
Newsletter
Werbung

Fr, 8. Dezember 2017, 09:37

Software::Security

Gegenwart und Zukunft von Let's Encrypt

John Aas, Vorstand der Internet Security Research Group (ISRG), die hinter Let's Encrypt steht, hat zum Jahresende eine Bestandsaufnahme und einen Ausblick auf 2018 herausgegeben.

Internet Security Research Group

Die Wachstumszahlen für 2017, die John Aas in seinen Bericht zur Lage von Let's Encrypt vorlegt, würden jeden CEO stolz machen. Die Zahl der aktiven Zertifikate konnte auf derzeit 56 Millionen verdoppelt werden, die Zahl der damit verwalteten Domains wurde mit 61 Millionen sogar fast verdreifacht.

Nach Statistiken von Mozilla wurde die Zahl der mit HTTPS verschlüsselten Webseiten im Jahresverlauf von 46 auf 67 Prozent angehoben. Diese Zahlen will die ISRG, die hinter Let's Encrypt steht, im Jahr 2018 weiter verbessern. Die Zahl der aktiven Zertifikate sowie der eindeutigen Domains soll im kommenden Jahr auf 90,respektive 120 Millionen erhöht werden.

Aas lobt in diesem Zusammenhang die Gemeinschaft hinter Let's Encrypt, die mittlerweile über 60 Clients für Let's Encrypt zur Verfügung gestellt hat. Zudem wurde erreicht, dass das ACME-Protokoll zur Ausstellung von Zertifikaten derzeit in die Entwicklerversion des Apache-Server httpd implementiert wird und später in die stabile Version httpd 2.4.x rückübertragen werden soll. Weitere Pläne für 2018 sehen mit dem ACME-Protokoll in Version 2 für Ende Februar die Unterstützung für Wildcard-Zertifikate vor. Später im Jahr will Let's Encrypt ECDSA-Root-Zertifikate einführen. ECDSA gilt als die Zukunft digitaler Signatur-Algorithmen, da sie laut Aas effizienter als RSA sind.

Die Infrastruktur hinter der Certificate Authority (CA) Let's Encrypt besteht derzeit aus rund 70 Servern, Switches und Firewalls. Dabei werden die Speicherkapazitäten ständig an den steigenden Bedarf angepasst. Erstmals werden 2018 aber auch rund zehn ältere Server ausgetauscht. Zudem wird in diesem Bereich ein weiterer Mitarbeiter hinzukommen, sodass sich dann sechs Mitarbeiter um die Infrastruktur kümmern.

Der Finanzbedarf von Let's Encrypt bleibt dabei weiterhin relativ gering. Das Budget für 2018 beträgt rund drei Millionen US-Dollar. Mit einer Budgeterhöhung von rund 13 Prozent können für 2018 doppelt so viele Zertifikate ausgestellt werden wie im Vorjahr. Die Haupt-Sponsoren sind Mozilla, Akamai, OVH, Cisco, Google Chrome, die Electronic Frontier Foundation und die Ford Foundation. Für 2017 war ein Bedarf von 2,91 Millionen projektiert, verwendet werden davon nur rund 2,65 Millionen US-Dollar.

Werbung
Kommentare (Insgesamt: 8 || Alle anzeigen || Kommentieren )
Re[2]: Hoster (schmidicom, Mo, 11. Dezember 2017)
Re: Hoster (Helge Weiß, Mo, 11. Dezember 2017)
Re: Hoster (Oveadmin, Fr, 8. Dezember 2017)
Re: Hoster (Flow, Fr, 8. Dezember 2017)
Re[2]: Hoster (devil, Fr, 8. Dezember 2017)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung