Pět měsíců let's encrypt: Zde je certifikační úřad z Kalifornie dnes

Tobias Schüring Naposledy aktualizováno 21. ledna 2020
7 min.
Certifikační úřad umožňuje autoritu

Bezplatné certifikáty SSL od Let's Encrypt iniciují důležitý vývoj na německém hostingovém trhu: Ochrana osobních údajů na vlastních webových stránkách je nyní téměř všude zdarma. Jak se však dosud ovšem 2018 2019 2019, která jako certifikační úřad vydává bezplatné certifikáty SSL pro všechny? Podrobný pohled na vývoj.

Certifikát SSL přináší od zavedení standardu HTTP/2 přinejmenším mnoho výhod. Nejenže jsou osobní údaje spolehlivě šifrovány, ale webové stránky se také načítají rychleji. Kromě toho HTTPS – bezpečná varianta protokolu o přenosu hypertextu – činí webové stránky odolnými vůči budoucnosti. Google oznámil 8. září 2017, že označí webové stránky bez certifikátu SSL jako nebezpečné v Prohlížeči Chrome. Google se tak přibližuje a přibližuje svému vlastnímu cíli "HTTPS všude".

Certifikační úřad Let's Encrypt - Google Chrome HTTPS Marker
Nový displej by také poskytl červený varovný signál stránkám naprosto důvěryhodných poskytovatelů. U médií, jako je t3n, to obvykle není problém, protože čtenáři důvěřují médiu. Méně známé weby však mohou google stát varování čtenářům a zákazníkům.

Let's Encrypt hraje v tomto kontextu důležitou roli. Protože iniciativa z Kalifornie vydává bezplatné certifikáty SSL všem. To umožňuje každému provozovateli webu nastavit SSL zdarma a také relativně snadno. A americký certifikační úřad již měl dopad na německý hostingový trh. Mnoho hostitelů již nabízí certifikáty zdarma. Některé mají integrované Let's Encrypt, jiné nabízejí bezplatné certifikáty od jiných poskytovatelů.

Úspěch Let's Encrypt je proto relevantní nejen pro provozovatele stránek, ale také pro německý hostingový trh.

Let's Encrypt dosud vydal více než 10 000 000 certifikátů

Od oficiálního spuštění Let's Encrypt v květnu tohoto roku byly milníky zrušeny: dva miliony, pět milionů a nedávno desetimilónový certifikát. Ale tato čísla nejsou synonymem pro deset milionů stránek zašifrovaných pomocí certifikátů Let's Encrypt. Spíše je třeba přistupovat ke skutečnému počtu několika stránek.

23. dubna 2016, několik dní před oficiálním spuštěním, mohla společnost Let's Encrypt vydat svůj dvoum miliontý certifikát. Již o 19 dní později, 9. května, bylo dosaženo tří milionů. Třetího června již existovaly čtyři miliony certifikátů a pět milionů bylo poté 19. června proloměno. Na konci července jich bylo sedm milionů a v současné době let's Encrypt již vydal více než dvakrát více vydaných certifikátů s 10,86 miliony certifikátů než v polovině června. To zní jako skvělý začátek. Ale co je opravdu za touto postavou?

Počet bezplatných certifikátů SSL od společnosti Let's Encrypt Certification Authority
V srpnu a září se počet certifikátů vydaných společností Let's Encrypt obzvláště prudce zvýšil. To je pravděpodobně způsobeno 90denní dobou trvání bezplatných certifikátů SSL. Oficiální uvedení na trh bylo v květnu 2016. Zdroj: https://letsencrypt.org/stats/

Z deseti milionů vydaných certifikátů uplynula téměř polovina

Číslo 10 000 000 zpočátku říká jen velmi málo. Je to proto, že obsahuje plýtvání daty: počítá se obnovení certifikátů, více certifikací a certifikátů, jejichž platnost vypršela. Navíc, pokud víte, že cyklus obnovení certifikátů Let's Encrypt je 90 dní, číslo je stále relativní.

Více informativní je počet aktuálně platných certifikátů: Let's Encrypt v současné době počítá 5,51 milionu platných certifikátů. Opět to neznamená, že ve skutečnosti existuje tolik stránek, které jsou šifrovány pomocí Let's Encrypt. Ale číslo dává první aproximaci.

Platné certifikáty certifikační autority Let's Encrypt
Je zřejmé, že počet platných certifikátů Let's Encrypt se od srpna do září zvýšil jen mírně. V září dokonce stagnuje. To také naznačuje, že mnoho certifikátů bylo obnoveno v srpnu a září. Zdroj: https://letsencrypt.org/stats/

7,88 % certifikátů běží na stránkách .de

Podle vlastní dokumentace Let's Encrypt běží 7,88 procenta certifikátů v doménách nejvyšší úrovně . Nejsou-li vzorek a soubor, na kterém je toto číslo založeno nebo na němž lze toto číslo odkazovat, specifikovány. To ztěžuje interpretaci, protože o výsledku čísla nic nevíte. Pravděpodobně se předpokládá, že se jedná o počet stránek, z nichž Let's Encrypt zná TLD.

Z toho však lze vyvodit jeden závěr: Doména nejvyšší úrovně je nejsilnější tld specifická pro jednotlivé země s 28 083 započítanými stránkami. Následuje .ru, .uk, .fr a také .cz. Populárnější jsou tld specifické pro jednotlivé země, například .com, ale také .ninja, z nichž certifikační úřad čítá až 30 967.

Podíly TLD v dobře známých certifikátech Let's Encrypt
Počet certifikátů podle domény nejvyšší úrovně. .de je v současné době nejvíce zastoupený TLD. Také populární jsou .ninja, .me a .io. Hodnoty pravděpodobně odkazují na všechny stránky, jejichž TLD jsou certifikačnímu úřadu známy. Zdroj: https://letsencrypt.org/stats/

Let's Encrypt se umístil na 14. místě na světě

Dalším dobrým zdrojem jsou data z w3techs.com. Na základě deseti největších webových stránek alexy na světě služba shromažďuje podíly určitých internetových technologií. Příslušné webové stránky jsou vyhledávány speciálně pro konkrétní technologie. Pokud je zásah vstřel, jde do počítání. Více informací o použité ukázce naleznete zde.

Podle w3techs je Let's Encrypt v současné době velmi malý certifikační úřad s podílem na trhu 0,185 procenta a je v dolní třetině trhu. I když se podíváte pouze na certifikační orgány, které mají méně než jedno procento podílu na trhu, Let's Encrypt skončí na zadních sedadlech. Jak z hlediska absolutního využití, tak z hlediska podílu na trhu.

Podíl certifikačního úřadu na trhu Let's Encrypt
Od spuštění betaverze let's Encrypt neustále získá svůj podíl na trhu. Velký hod, tedy přechod k exponenciálnímu růstu, stále čeká. Zdroj: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

Na třetím místě je však IdenTrust, certifikační úřad, který poskytuje kořenové certifikáty pro Let's Encrypt. To je dobré znamení. Protože pokud zdroj kořenových certifikátů má vysokou důvěryhodnost, pak služby založené na těchto kořenových certifikátech bývají důvěryhodné.

Certifikační úřad Let's Encrypt ve srovnání s jinými certifikačními úřady
Let's Encrypt je jasně na třetím místě v sérii certifikačních úřadů. Na druhou stranu IdenTrust si může zajistit třetí místo. Je třeba říci, že neexistují žádné informace o úplnosti tohoto seznamu poskytovatelů. Zdroj: https://w3techs.com/technologies/overview/ssl_certificate/all

Zejména menší stránky s menším provozem Let's Encrypt

Největší nevýhodou Let's Encrypt ve srovnání s placeným certifikačním úřadem je stále přísně omezený výběr certifikátů. Americký certifikační úřad dosud nabízel pouze jeden typ certifikátu: certifikát ověřený doménou. Pokročilé funkce, jako je slavný zelený adresní řádku a pokročilá ověření, například společnost nebo organizace, nejsou v současné době pomocí funkce Let's Encrypt možné. To samozřejmě neznamená, že certifikáty Let's Encrypt jsou méně bezpečné, jen to, že jejich funkce jsou omezené.

Příklad certifikace OV
Například Let's Encrypt nemůže vydávat takové certifikáty. Zda někdy přijdou vyšší úrovně validace, je stále nejisté.

Převod rozšířených funkcí není v současné době v dohledu. Validace organizací a společností vyžaduje pracovní dobu, která zase stojí peníze. Podrobnou diskusi o tom naleznete také ve fóru Let's Encrypt.

Ergo používá hlavně menší weby Let's Encrypt, které se mohou obezovat bez rozšířeného ověřování. Data w3techs jasně ukazují, že Let's Encrypt je v současné době používán hlavně weby s nízkým až středním provozem. Na druhou stranu největší hráči na trhu mají tendenci obsluhovat stránky s průměrným vysokým provozem. Tyto certifikační orgány jsou ziskové společnosti, které logicky chtějí získat velké a tedy silné kupce jako zákazníky.

Scatterplot certifikačního úřadu v terénu poskytovatele
Tato zápletka ukazuje aktuální umístění certifikační autority Let's Encrypt ve srovnání s ostatními hráči. Pozoruhodné: Jak Let's Encrypt, tak IdenTrust jsou pravděpodobnější, že budou použity v oblasti s nízkým provozem. Zdroj: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

Závěr: Let's Encrypt má podle mého názoru stále obrovský potenciál

Pro nahlédneme-socho Podle w3techs je to 30,8 procenta stránek. Ačkoli důvody nedostatku certifikátu SSL na těchto stránkách nejsou rozděleny, u dobrého procenta z nich si myslím, že hlavními překážkami jsou náklady v kombinaci s technickými překážkami.

Obě jsou nyní výrazně zjednodušeny Let's Encrypt a jeho integrací do uživatelských rozhraní, např. v řídicích panelech poskytovatelů hostingu. Čím známější je kalifornská iniciativa, tím menší je počet webů, které nemají certifikát SSL, pravděpodobně klesne.

Zatím se zdá, že Let's Encrypt dosud neuspěl v přechodu k exponenciálnímu růstu. To by se mohlo změnit v roce 2017, kdy Chrome začne značkovat webové stránky bez HTTPS. Také chování ostatních výrobců prohlížečů v této záležitosti bude mít vliv na další vývoj. Vývoj, který Let's Encrypt inicioval, je však třeba v každém případě uvítat, a to jak pro provozovatele stránek, tak pro poskytovatele hostingu.

Používáte již certifikát Let's Encrypt nebo s ním máte nějaké zkušenosti? Podělte se o své znalosti s námi a dalšími uživateli. Jako správce Sys od RAIDBOXES Rád vám také zodpovědím jakékoli otázky týkající se SSL.

Jako správce systému společnosti monitoruje Tobias naši infrastrukturu a najde veškeré body pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavnému úsilí ho lze často nalézt na Slacku i v noci.

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.