Fem månader av Let's Encrypt: Här är certifikatutfärdaren från Kalifornien idag

Tobias Schüring Senast uppdaterad den 21 januari 2020
7 Min.
Certifikatutfärdare Låter myndigheten

Den fria SSL-certifikat från Let's Encrypt har inlett en viktig utveckling på den tyska värdmarknaden: Skyddet av personuppgifter på sin egen webbplats är nu gratis nästan överallt. Men hur har initiativet, som certifieringsmyndigheten frågor gratis SSL-certifikat för alla, klarat sig hittills? En detaljerad titt på utvecklingen.

Ett SSL-certifikat medför många fördelar senast sedan http/2-standarden infördes. Inte bara är personuppgifter tillförlitligt krypterade, men webbplatsen laddas också snabbare. Dessutom gör HTTPS – den säkra varianten av Hypertext Transfer Protocol – webbplatser framtidssäkra. Google meddelade den 8 september 2017 att markera webbplatser utan SSL-certifikat som osäkra i Chrome. Google är alltså att komma närmare och närmare sin självdeklarerade mål "HTTPS överallt".

Certifikatutfärdare Låt oss kryptera - Google Chrome HTTPS Marker
Den nya displayen skulle också ge en röd varningssignal till sidor av helt pålitliga leverantörer. Med media som t3n, är detta oftast inte ett problem eftersom läsarna litar på mediet. Mindre kända webbplatser kan dock kosta Googles varning till läsare och kunder.

Låt oss Kryptera spelar en viktig roll i detta sammanhang. Eftersom initiativet från Kalifornien utfärdar gratis SSL-certifikat till alla. Detta gör att varje plats operatör att ställa in SSL utan kostnad och även relativt enkelt. Och den amerikanska certifikatmyndigheten har redan haft en inverkan på den tyska värdmarknaden. Många värdbärare erbjuder redan gratis certifikat. Vissa har integrerat Let's Encrypt, andra erbjuder gratis certifikat från andra leverantörer.

Framgången för Let's Encrypt är därför inte bara relevant för platsoperatörer, utan även för den tyska värdmarknaden.

Let's Encrypt har utfärdat mer än 10.000.000 certifikat hittills

Sedan Let's Encrypt officiellt lanserades i maj i år har milstolparna välts om: två miljoner, fem miljoner och nyligen det tio miljonte certifikatet. Men dessa siffror är inte synonymt med tio miljoner sidor krypteras via Let's Encrypt certifikat. Man måste snarare närma sig det faktiska antalet flera sidor.

Den 23 april 2016, några dagar före den officiella lanseringen, kunde Let's Encrypt utfärda sitt två miljonte certifikat. Redan 19 dagar senare, den 9 maj, hade de tre miljonerna nåtts. Den tredje juni fanns redan fyra miljoner certifikat, och de fem miljonerna knäckts sedan den 19 juni. I slutet av juli fanns det sju miljoner och för tillfället har Let's Encrypt redan utfärdat mer än dubbelt så många utfärdade certifikat med 10,86 miljoner certifikat som i mitten av juni. Det låter som en lysande början. Men vad ligger egentligen bakom denna siffra?

Antal kostnadsfria SSL-certifikat från let's Encrypt Certification Authority
I augusti och september ökade antalet certifikat som utfärdats av Let's Encrypt särskilt kraftigt. Detta beror förmodligen på 90-dagars varaktigheten av de fria SSL-certifikaten. Den officiella marknadslanseringen var maj 2016. Källa: https://letsencrypt.org/stats/

Av de tio miljoner intyg som utfärdats har nästan hälften gått ut

Siffran 10.000.000 säger inledningsvis mycket lite. Detta beror på att den innehåller dataavfall: certifikatförnyelser, flera certifieringar och utgångna certifikat räknas. Dessutom, om du vet att förnyelsecykeln för Let's Encrypt certifikat är 90 dagar, är antalet blir allt mer relativ.

Mer informativ är antalet för närvarande giltiga certifikat: Let's Encrypt räknar för närvarande 5,51 miljoner giltiga certifikat. Återigen betyder detta inte att det faktiskt finns så många sidor som är krypterade med Let's Encrypt. Men talet ger en första approximation.

Giltiga certifikat för Let's Encrypt-certifikatutfärdaren
Det är tydligt att antalet giltiga Let's Encrypt-certifikat ökade endast måttligt från augusti till september. I september stagnerar det till och med. Även detta tyder på att många certifikat förnyades i augusti och september. Källa: https://letsencrypt.org/stats/

7,88 procent av certifikaten körs på .de-sidorna

Enligt Let's Encrypts egen dokumentation körs 7,88 procent av certifikaten på toppdomäner på .de. Om det prov och den population som detta nummer baseras på eller som detta nummer kan refereras på inte anges. Detta gör tolkningen ganska svårt, eftersom du inte vet något om resultatet av antalet. Det är förmodligen att anta att detta är antalet sidor som Let's Encrypt känner till TLD.

En slutsats kan dock dras av detta: svensk Toppdomän är den starkaste landspecifika toppdomänen med 28 083 räknade sidor. Detta följs av .ru, .uk, .fr och även .cz. Mer populära är landsspecifika TLDs som .com men också .ninja, varav certifikatmyndigheten räknas så många som 30.967.

Aktier av TLDs i den välkända Let's Encrypt certifikat
Antal certifikat efter toppdomän. .de är för närvarande den mest representerade topp-topp/toppl. Också populära är .ninja, .me och .io. Värdena avser troligen alla sidor vars TLD-värden är kända för certifikatutfärdaren. Källa: https://letsencrypt.org/stats/

Let's Encrypt rankad 14:a i världen

En annan bra källa är data från w3techs.com. Baserat på Alexas tio miljoner bästa webbplatser i världen samlar tjänsten in aktierna av vissa Internet-tekniker. De relevanta webbplatserna söks särskilt efter specifik teknik. Om en träff görs, går det in i räkningen. Du hittar mer information om det prov som används här.

Enligt w3techs, Let's Encrypt är för närvarande en mycket liten certifikatutfärdare med 0,185 procent marknadsandel och är i den nedre tredjedelen av marknaden. Även om du bara tittar på certifieringsorganen, som har mindre än en procent marknadsandel, Let's Encrypt hamnar i baksätet. Både vad gäller absolut användning och marknadsandel.

Certifikatutfärdarens marknadsandel Let's Encrypt
Sedan betaversionen har Let's Encrypt stadigt vunnit marknadsandelar. Det stora kastet, dvs övergången till exponentiell tillväxt, väntar fortfarande. Källa: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

Däremot är IdenTrust, den certifikatutfärdare som tillhandahåller rotcertifikaten för Let's Encrypt, på tredje plats. Det är ett gott tecken. För om källan till rotcertifikaten åtnjuter högt förtroende, då de tjänster som bygger på dessa rotcertifikat tenderar att vara pålitliga.

Let's Encrypt-certifikatutfärdaren jämfört med andra certifikatutfärdare
Let's Encrypt är klart på tredje plats i serien av Certifikatutfärdare. IdenTrust, å andra sidan, kan säkra tredje plats. Det måste sägas att det inte finns någon information om fullständigheten av denna lista över leverantörer. Källa: https://w3techs.com/technologies/overview/ssl_certificate/all

Särskilt mindre sidor med mindre trafikanvändning Let's Encrypt

Den största nackdelen med Let's Encrypt jämfört med betalda certifikatutfärdare är fortfarande det kraftigt begränsade certifikaturvalet. Us-certifikatmyndigheten har hittills endast erbjudit en typ av certifikat: ett domänvaliderat certifikat. Avancerade funktioner, som det berömda gröna adressfältet och avancerade valideringar, till exempel ett företag eller en organisation, är för närvarande inte möjliga med Let's Encrypt. Naturligtvis betyder detta inte att Let's Encrypt certifikat är mindre säkra, bara att deras funktionalitet är begränsad.

Exempel på OV-certifiering
Låt oss Kryptera, till exempel, kan inte utfärda sådana certifikat. Huruvida högre valideringsnivåer någonsin kommer är fortfarande osäkert.

En konvertering av utökade funktioner är för närvarande inte i sikte. Validering av organisationer och företag kräver mantimmar, vilket i sin tur kostar pengar. En detaljerad diskussion om detta finns också i Let's Encrypt Forum.

Ergo huvudsakligen använda mindre platser Let's Encrypt, som kan göra utan utökad validering. Den w3techs data visar tydligt att Let's Encrypt är för närvarande främst används av låg till medelhög trafik webbplatser. De största aktörerna på marknaden, å andra sidan, tenderar att betjäna webbplatser med en genomsnittlig hög trafik. Dessa certifieringsorgan är vinstdrivande företag som logiskt vill vinna över de stora och därmed starka köpare som kunder.

Scatterplot av certifikatutfärdaren för providerfält
Denna handling visar den aktuella placeringen av Let's Encrypt-certifikatutfärdaren jämfört med andra spelare. Slående: Både Let's Encrypt och IdenTrust är mer benägna att användas i lågtrafikområdet. Källa: https://w3techs.com/technologies/details/sc-letsencrypt/all/all

Slutsats: Let's Encrypt fortfarande har enorm potential i min mening

För en titt in i kristallkulan är data om sidorna med SSL-certifikat inte så mycket intressant som de sidor som ännu inte har ett SSL-certifikat. Enligt w3techs, det är 30,8 procent av platserna. Även om orsakerna till avsaknaden av ett SSL-certifikat på dessa sidor inte är uppdelade, för en bra andel av dem, tror jag att de största hindren är kostnaderna i kombination med de tekniska hindren.

Båda är nu kraftigt förenklade av Let's Encrypt och dess integration i användargränssnitt, t.ex. Ju mer välkända Kalifornien initiativet, desto mindre antal platser som inte har ett SSL-certifikat kommer sannolikt att minska.

Hittills verkar det som låt oss Kryptera ännu inte har lyckats i övergången till exponentiell tillväxt. Det kan ändras under 2017 när Chrome börjar tagga webbplatser utan HTTPS. Också, beteendet hos andra webbläsare tillverkare i denna fråga kommer att ha ett inflytande på den fortsatta utvecklingen. Men den utveckling som Let's Encrypt har inlett är att välkomna i alla fall, både för webbplatsen operatörer och för hosting leverantörer.

Använder du redan ett Let's Encrypt-certifikat eller har du någon erfarenhet av det? Dela din kunskap med oss och andra användare. Som en Sys admin från RAIDBOXES Jag kommer också gärna svara på alla frågor du kan ha om SSL.

Som systemadministratör övervakar Tobias vår infrastruktur och hittar varje justeringsskruv för att optimera prestandan hos våra servrar. På grund av sina outtröttliga ansträngningar är han ofta också Slack som ska hittas.

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.