Login
Newsletter
Werbung
Mo, 2. März 2020, 08:12

Gemeinschaft::Organisationen

Eine Milliarde Zertifikate mit Let's Encrypt

Die Certificate Authority (CA) Let's Encrypt passiert die Marke von einer Milliarde ausgestellter Zertifikate.

Internet Security Research Group

Das Ende 2014 gestartete und 2016 in den Regelbetrieb übergegangene Projekt Let's Encrypt zum automatisierten Ausstellen von kostenlosen Zertifikaten zur Absicherung von Webseiten gab bekannt, die Marke von einer Milliarde ausgestellter Zertifikate überschritten zu haben. Den letzten Höhepunkt stellte das Überschreiten der Marke von 100 Millionen Zertifikaten Mitte 2017 dar. Damals betrug die Zahl der abgesicherten Webseiten 46 Millionen, heute sind es 192 Millionen. Prozentual waren im Juni 2017 rund 58 Prozent aller Webseiten weltweit per HTTPS abgesichert, heute sind es 81 Prozent.

Hinter Let's Encrypt steht die gemeinnützige Organisation ISRG (Internet Security Research Group), die 2014 von Mozilla, EFF, Cisco, Akamai, IdenTrust und Forschern an der Universität von Michigan gegründet wurde. Ziel war die Erstellung eines offenen standardisierten Protokolls zur automatisierten Ausstellung kostenloser Zertifikate. Die Standardisierung des als ACME bekannten Protokolls durch die IETF wurde 2019 erreicht.

Seit Erreichen der Marke von 100 Millionen hat sich die Zahl der in Vollzeit beschäftigten Mitarbeiter von 11 auf 13 erhöht, das Budget wuchs von 2,61 Millionen US-Dollar auf 3,35 Millionen für das Jahr 2019. Im gleichen Zeitraum wurde die CA weiter ausgebaut. So werden seit März 2018 auch Wildcard-Zertifikate ausgestellt. Damit sind beliebig viele Sub-Domains einer Domain mit einem Zertifikat geschützt.

Im Juli 2019 wechselte Let's Encrypt vom bisher genutzten von der CA IdenTrust gegengezeichneten Zertifikat auf ein eigenes Root-Zertifikat. Die Absicherung gegen die Ausstellung von Zertifikaten für unbefugte Personen wurde vor wenigen Wochen verbessert, indem der Nachweis über die Kontrolle der zu zertifizierenden Domain mehrstufig gestaltet wurde. Der neue Prozess der Überprüfung schließt neben dem bisherigen Let's-Encrypt-Server im eigenen Rechenzentrum drei weitere Cloud-Server an verschiedenen Standorten ein.

Werbung
Kommentare (Insgesamt: 3 || Alle anzeigen )
Re: wie immer (Verfluchtnochmal_5987108, Do, 5. März 2020)
Und wo genau ist dein Problem? Hast du überhaupt verstanden worum es geht?
Übersetzungsfehler, Zahl der gesicherten Webseiten (Wulf, Di, 3. März 2020)
wie immer (übel, Mo, 2. März 2020)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te
 
Werbung