Zertifikate : Let's Encrypt knackt die 20-Millionen-Marke

, 35 Kommentare
Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke
Bild: Let's Encrypt

Let's Encrypt hat 2016 sein erstes volles Jahr als Certificate Authority (CA) abgeschlossen und zieht eine überwiegend positive Bilanz. In einem Blogeintrag erläutert der geschäftsführende Direktor John Ash markante Entwicklungspunkte des vergangenen Jahres.

Zum Jahresbeginn 2016 waren die Zertifikate von Let's Encrypt gerade einen Monat offiziell in der Beta-Phase verfügbar und das Projekt zählte 240.000 aktive Zertifikate. Diese damals imponierende Zahl wird heute regelmäßig in Form neu ausgestellter Zertifikate pro Tag erzielt. Auch die magische Zahl von einer Million Zertifikate pro Tag wurde bereits mehrfach erreicht. Mittlerweile verweist die Statistik des Projekts auf mehr als 21,7 Millionen aktiver Zertifikate.

Tausende Anfragen pro Sekunde

Derzeit beantwortet die Infrastruktur des Projekts durchschnittlich 6.700 Anfragen pro Sekunde nach dem Online Certificate Status Protocol (OCSP) . Hierbei handelt es sich um ein Protokoll, das es Clients ermöglicht, den Status von X.509-Zertifikaten bei einer CA abzufragen. Das rapide Wachstum des Projekts brachte die Hardware-Infrastruktur des Projekts des Öfteren an seine Grenzen. Dabei fielen die Datenbanken mehrmals aus. Weitere Probleme waren die versehentliche Veröffentlichung von E-Mail-Adressen registrierter Benutzer und der Leak von API-Keys auf GitHub.

Entwicklung ausgestellter Zertifikate
Entwicklung ausgestellter Zertifikate (Bild: Let's Encrypt)

Browser akzeptieren Root-Zertifikat

Der Erfolg weckte auch Begehrlichkeiten anderer Anbieter. So gewann Let's Encrypt einen Markenrechtsstreit gegen das Unternehmen Comodo, einem Anbieter von Internet-Sicherheitslösungen und TLS-Zertifikaten. Ab August 2016 wurde das Root-Zertifikat von Let's Encrypt von Mozilla in Firefox 50 aufgenommen. Google und Apple zogen mit ihren Browsern nach, sodass das Projekt nun weniger auf die bis dahin genutzten Intermediate-Zertifikate von IdenTrust angewiesen ist.

Freie Zertifikate auch für Webspace

Ein weiterer wichtiger Schritt war der Antrag bei der IETF, das ACME-Protokoll als Standard für freie Zertifikate eintragen zu lassen. Die Unterstützung von vielen Hostern trug nicht unwesentlich zum Wachstum von Let's Encrypt zur derzeit vermutlich größten CA der Welt bei. Dieser Unterstützung kommt besondere Bedeutung bei, da dadurch auch Nutzer von Webspace-Angeboten HTTPS nutzen können obwohl sie selbst keinen ausreichenden Zugriff haben um Let's Encrypt selbst aufzusetzen.

Fast die Hälfte von Firefox ausgelieferter Seiten verschlüsselt
Fast die Hälfte von Firefox ausgelieferter Seiten verschlüsselt (Bild: Let's Encrypt)

100 Prozent bleibt das erklärte Ziel

Let's Encrypt verfolgt 2017 weiterhin das Ziel eines zu 100 Prozent verschlüsselten Internets. Im vergangenen Jahr habe das Projekt die Infrastruktur dafür erstellt und gefestigt, so John Ash. Der Erfolg gibt ihm recht, weisen doch die Zahlen der Firefox-Telemetrie eine Steigerung von rund 40 auf fast 50 Prozent bei der Verschlüsselung der von Firefox ausgelieferten Seiten im Jahresverlauf 2016 aus.