27.09.16
aktualizováno 21.01.20
Tobias Schüring
0 Komentáře
Certifikační autorita umožňuje autoritu

Pět měsíců Let's Encrypt: Zde je dnes certifikační autorita z Kalifornie

Bezplatné SSL certifikáty od Let's Encrypt spustily důležitý vývoj na německém hostingovém trhu: Ochrana osobních údajů na vašich vlastních webových stránkách je nyní zdarma téměř všude. Jak si ale iniciativa, která jako certifikační autorita vydává certifikáty SSL zdarma pro každého, zatím vedla? Podrobný pohled na vývoj.

SSL certifikát přinesl nejpozději od zavedení standardu HTTP/2 mnoho výhod. Nejen, že jsou osobní údaje spolehlivě šifrovány, ale webové stránky se také načítají rychleji. Kromě toho HTTPS - bezpečná varianta protokolu pro přenos hypertextu - činí webové stránky nadčasovými. Protože Google oznámil 8. září, od roku 2017 v prohlížeči Chrome, že označí webové stránky bez certifikátu SSL jako nezabezpečené. Google se tak stále více přibližuje ke svému samozvanému cíli "HTTPS všude".

Certifikační autorita Let's Encrypt - Google Chrome HTTPS Marking
S novou reklamou by i stránky naprosto důvěryhodných poskytovatelů dostaly červený varovný signál. U médií, jako je t3n, to obvykle není problém, protože čtenáři důvěřují médiu. Méně známé weby však mohou stát čtenáře a zákazníky Googlu.

Let's Encrypt hraje v tomto kontextu důležitou roli. Protože iniciativa z Kalifornie vydává zdarma SSL certifikáty všem. To umožňuje každému provozovateli webu nastavit SSL zdarma a také relativně snadno. A americký certifikační úřad již ovlivnil německý hostingový trh. Protože mnoho hostitelů již dnes nabízí bezplatné certifikáty. Některé mají integrované šifrování, jiné nabízejí bezplatné certifikáty od jiných poskytovatelů.

Úspěch Let's Encrypt je proto relevantní nejen pro provozovatele stránek, ale také pro německý hostingový trh.

Let's Encrypt dosud vydal více než 10 000 000 certifikátů

Od oficiálního spuštění služby Let's Encrypt na adrese Mai v letošním roce se milníky jen hrnou: Dva miliony, pět milionů a nedávno desetimiliontý certifikát. Tato čísla však nejsou synonymem pro deset milionů webů šifrovaných prostřednictvím certifikátů Let's Encrypt. Ke skutečnému číslu je třeba přistupovat spíše z několika stran.

Let's Encrypt dokázal vydat dvoumiliontý certifikát 23. dubna 2016, tedy několik dní před oficiálním spuštěním. O pouhých 19 dní později, 9. června Mai, bylo dosaženo hranice tří milionů. Třetího června již existovaly čtyři miliony certifikátů a 19. června bylo dosaženo hranice pěti milionů. Koncem července to bylo již sedm milionů a v současné době Let's Encrypt vydal 10,86 milionu certifikátů, což je více než dvojnásobek oproti polovině června. To zní jako skvělý začátek. Co se však za tímto číslem skrývá?

Počet bezplatných certifikátů SSL od certifikační autority Let's Encrypt
V srpnu a září se počet certifikátů vydaných službou Let's Encrypt obzvláště zvýšil. To je pravděpodobně způsobeno 90denní lhůtou bezplatných certifikátů SSL. Oficiální uvedení na trh proběhlo na Mai 2016. Zdroj: https://letsencrypt.org/stats/

Z deseti milionů vydaných certifikátů téměř polovina vypršela

Číslo 10 000 000 říká zpočátku jen velmi málo. Vzhledem k tomu, že obsahuje nevyhovování dat: Počítá se obnovení certifikátů, více certifikací a certifikátů s vypršenou platností. Pokud také víte, že cyklus obnovení certifikátů Let's Encrypt je 90 dní, číslo je stále relativnější.

Více informativní je počet aktuálně platných certifikátů: Let's Encrypt má v současné době 5,51 milionu platných certifikátů. Opět to neznamená, že ve skutečnosti existuje tolik stránek, které jsou šifrovány pomocí Let's Encrypt. Ale číslo již dává první aproximaci.

Platné certifikáty od certifikační autority Let's Encrypt
Je jasně vidět, že počet platných certifikátů Let's Encrypt se od srpna do září zvýšil jen mírně. V září dokonce stagnuje. Opět je to známka toho, že mnoho certifikátů bylo obnoveno v srpnu a září. Zdroj: https://letsencrypt.org/stats/

7,88 % certifikátů běží na stránkách S .de

Podle vlastní dokumentace společnosti Let's Encrypt běží 7,88 procent certifikátů na doménách nejvyšší úrovně .de. Přičemž výběrový soubor a základní soubor, na nichž je toto číslo založeno nebo ke kterým lze toto číslo přiřadit, nejsou uvedeny. To činí výklad poměrně obtížným, protože nevíte nic o původu čísla. Pravděpodobně lze předpokládat, že se jedná o počet stránek, ze kterých Let's Encrypt zná TLD.

Z toho však lze vyvodit jeden závěr: Německá doména nejvyšší úrovně je nejsilnější TLD specifickou pro danou zemi s 28 083 napočítanými stranami. Následují .ru, .uk, .fr a také .cz. Populárnější jsou TLD specifické pro jednotlivé země, jako jsou .com ale také .ninja, z nichž certifikační autorita čítá celkem 30 967.

Podíly TLD ve známých certifikátech Let's Encrypt
Počet certifikátů podle domén nejvyšší úrovně. .de je v současné době nejsilněji zastoupenou TLD. Také populární jsou .ninja, .me a .io. Hodnoty pravděpodobně odkazují na všechny stránky, jejichž TLD jsou certifikační autoritě známy. Zdroj: https://letsencrypt.org/stats/

Let's Encrypt se umístil na 14. místě na světě

Dalším dobrým zdrojem jsou data z w3techs.com. Služba shromažďuje podíly určitých internetových technologií na základě deseti milionů nejlepších webových stránek na světě vydaných společností Alexa. Odpovídající webové stránky jsou vyhledávány speciálně pro konkrétní technologie. Pokud je zásah skórován, je zahrnut do počtu. Více o použitém vzorku se dozvíte zde.

Podle w3techs je Let's Encrypt v současné době stále velmi malou certifikační autoritou s tržním podílem 0,185 procenta a je ve spodní třetině trhu. I když se podíváte pouze na certifikační orgány, které mají méně než jedno procento podílu na trhu, Let's Encrypt přistane na zadních sedadlech. A to jak v absolutním využití, tak z hlediska podílu na trhu.

Podíl certifikační autority na trhu Let's Encrypt
Od začátku beta verze Let's Encrypt neustále získává podíl na trhu. Velký hit, tj. přechod k exponenciálnímu růstu, je však ještě daleko. Zdroj: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

IdenTrust, certifikační autorita, která poskytuje kořenové certifikáty pro Let's Encrypt, je však na třetím místě. To je dobré znamení. Protože pokud se zdroj kořenových certifikátů těší vysoké důvěryhodnosti, pak služby založené na těchto kořenových certifikátech mají také tendenci být důvěryhodné.

Certifikační autorita Let's Encrypt vs. ostatní certifikační autority
Let's Encrypt je jasně pozadu v sérii certifikačních autorit na třetím posledním místě. IdenTrust, na druhé straně, může zajistit třetí místo. Je třeba říci, že neexistují žádné informace o úplnosti tohoto seznamu poskytovatelů. Zdroj: https://w3techs.com/technologies/overview/ssl_certificate/all

Zejména menší weby s menším provozem používají Let's Encrypt

Největší nevýhodou Let's Encrypt ve srovnání s placenými certifikačními autoritami je stále velmi omezený výběr certifikátu. Americký certifikační úřad dosud nabízel pouze jeden typ certifikátu: certifikát ověřený doménou. Pokročilé funkce, jako je slavný zelený adresní řádek a rozšířené ověřování - např. Společnosti nebo organizace - nejsou v současné době možné s Let's Encrypt. To samozřejmě neznamená, že certifikáty Let's Encrypt jsou méně bezpečné, jen to, že jejich rozsah funkcí je omezený.

Příklad certifikace OV
Let's Encrypt například nemůže takové certifikáty vydávat. Zda někdy přijdou vyšší úrovně validace, je stále nejisté.

Implementace rozšířených funkcí je v současné době v nedohlednu. Protože validace organizací a společností vyžaduje člověkohodiny a ty zase stojí peníze. Podrobnou diskusi o tom lze také nalézt ve fóru Let's Encrypt.

Ergo, zejména menší weby používají Let's Encrypt, což se obejde bez rozšířeného ověřování. Data w3techs jasně ukazují, že Let's Encrypt je v současné době používán hlavně weby s nízkým až středním provozem. Největší hráči na trhu, na druhé straně, mají tendenci obsluhovat stránky s průměrným provozem. Protože tyto certifikační orgány jsou ziskově orientované společnosti, které logicky chtějí získat velké a tím i bohaté lokality jako zákazníky.

Scatterplot certifikační autority pole poskytovatele
Tento graf ukazuje aktuální umístění certifikační autority Let's Encrypt ve srovnání s ostatními hráči. Zarážející: Let's Encrypt i IdenTrust se používají více v sektoru s nízkým provozem. Zdroj: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

Závěr: Let's Encrypt má podle mého názoru stále obrovský potenciál

Pro pohled do křišťálové koule nejsou zajímavé ani tak údaje o stránkách s SSL certifikátem, ale spíše stránky, které SSL certifikát ještě nemají. Podle w3techs je to 30,8 procenta stránek. Ačkoli důvody pro nedostatek certifikátu SSL na těchto stránkách nejsou rozděleny, podle mého názoru pro velké procento z nich budou náklady v kombinaci s technickými překážkami pravděpodobně hlavními překážkami.

Oba jsou nyní výrazně zjednodušeny Let's Encrypt a jeho integrací do uživatelských rozhraní, např. V řídicích panelech poskytovatelů hostingu. Čím větší povědomí kalifornská iniciativa získá, tím menší je počet webů, které nemají certifikát SSL.

Zatím se zdá, že Let's Encrypt ještě neprovedl přechod na exponenciální růst. To by se mohlo v roce 2017 změnit, pokud Chrome začne označovat webové stránky bez protokolu HTTPS. Také chování jiných výrobců prohlížečů v této věci bude mít vliv na další vývoj. Vývoj iniciovaný společností Let's Encrypt je však v každém případě vítán, a to jak pro provozovatele stránek, tak pro poskytovatele hostingu.

Používáte již certifikát Let's Encrypt nebo s ním máte zkušenosti? Podělte se o své znalosti s námi a dalšími uživateli. Jako Sys-Admin Raidboxes Rád také zodpovím vaše dotazy týkající se SSL.

Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Tobias Schüring

Jako správce systému společnosti monitoruje Tobias naši infrastrukturu a najde veškeré body pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavnému úsilí ho lze často nalézt na Slacku i v noci.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.