Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Quelle: letsencrypt.org (Stand 06.01.2017)

Let’s Encrypt war am 3. Dezember 2015 gestartet. Ziel des Projektes ist es, HTTPS-Verschlüsselung im Internet zum Standard zu machen. Die Zertifikate sind kostenlos, der Prozess der Implementierung einfach. Drei Monate nach dem Start meldete das Projekt schon eine Million ausgegebene Zertifikate. Im gerade veröffentlichten Jahresbericht 2016 ist nun von 20 Millionen aktiven Zertifikaten die Rede.

Mittlerweile wird das Let’s Encrypt-Root-Zertifikat von Mozilla, Apple und Google akzeptiert. Zudem kündigt das Projekt im Jahresbericht an, dass weitere wichtige Player in Kürze folgen sollen. Aufgrund des enormen Erfolgs des Projektes, das nun zu einer der größten Certificate Authority (CA) der Welt geworden ist, wurde die Anzahl der Vollzeitstellen von vier auf neun erhöht. Ein so kleines Team ist laut Jahresbericht nur durch den Fokus auf Automatisierung möglich.

Let’s Encrypt ist eine gemeinnützige Organisation, die sich durch Spenden und Sponsorengelder finanziert. Sie wurde von der Electronic Frontier Foundation, der Mozilla Foundation und der University of Michigan gegründet.

3 Ergänzungen

  1. Schon erstaunlich, was Let’s Encrypt hier geleistet hat. Noch letztes Jahr hätte ich gewettet, dass das gesetzte Ziel nur schwer zu erreichen ist und viel mehr Zeit braucht. Gerade auch weil SSL-Zertifikate für viele immer noch ein gutes Geschäft sind. Aber die Unterstützung von Clients und auch Webhostern ist erstaunlich gut. Danke und Respekt an Let’s Encrypt.

    1. Die zitierten 20 mio Zertifikate sind aktive Zertifikate, d.h. nicht abgelaufen (tun sie ja nach 90 Tagen) oder zurückgezogen. Die Zahl der imsgesamt ausgestellten Zertifikate muss noch höher liegen, diese hat Lets Encrypt früher mal gezeigt (genauso wie Uhrzeiten und Anzahl der Registrierungen oder Domainstatistiken), aber inzwischen sieht man nur noch die Zahl der aktiven Zertifikate auf der Statistikseite.
      Es ist davon auszugehen, dass ein großer Anteil der Zertifikate aktiv genutzt wird, auch weil die Registrierung oder Erneuerumg des Zertifikats nur über eine öffentlich erreichbare Domain auf einem aktiven Server möglich ist. Nicht mehr genutzte Zertifikate fallen somit spätestens nach 90 Tagen aus der Statistik heraus…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.