Beheer

Security
Let's Encrypt logo

Let's Encrypt geeft 20 miljoen SSL- certificaten uit in eerste jaar

Gratis certificaten een groeiend succes.

Let's Encrypt © Let's Encrypt logo
11 januari 2017

Gratis certificaten een groeiend succes.

Let’s Encrypt heeft in een jaar ruim 20 miljoen SSL-certificaten uitgegeven die het webverkeer naar circa 24 miljoen websites versleutelen.

Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) dat als doel heeft het web volledig te versleutelen door gratis certificaten uit te geven en de installatie daarvan te vergemakkelijken. Dat alles moet de beveiliging van internet verbeteren.

Fundament

Met de 22 miljoen certificaten die sinds eind 2015 zijn uitgegeven, denkt de organisatie in elk geval een goed fundament te hebben gelegd. De hoeveelheid certificaten die de organisatie nu uitgeeft stijgt zeer sterk. In de eerste maand in 2015 werden nog 240.000 certificaten uitgegeven. Inmiddels geeft Let’s Encrypt er zo veel per dag uit, laat de organisatie weten. Er zijn zelfs enkele dagen geweest waarop meer dan een miljoen certificaten werden uitgegeven.

Let’s Encrypt krijgt vanaf het begin ondersteuning van onder meer Mozilla, Akamai, Cisco, IdenTrust, Automatic en de burgerrechtenbeweging EFF. Het is een officiële CA, een Certficate Autohority, en zoniet de grootste dan toch zeker een van de grootste CA’s.

De organisatie probeert het verstrekken en installeren van certificaten zo eenvoudig mogelijk te maken door verregaande automatisering van deze processen. Installatie van SSL-certificaten was jarenlang een tamelijk complex proces.

Implementatie eenvoudiger

Belangrijke stappen die Let’s Encrypt in zijn eerste jaar heeft gemaakt zijn de acceptatie van zijn rootcertificaat door Apple, Google en Mozilla. Die acceptatie zorgt ervoor dat de browsers van deze fabrikanten de SSL-certificaten die Let’s Encrypt uitgeeft automatisch herkennen. De organisatie meldt dat ze op korte termijn geaccepteerd zal worden “in een vierde groot rootprogramma”.

Ook is de ontwikkeling en het beheer van de client software overgedragen naar de Electronic Frontier Foundation, die er de naam Certbot aan heeft gegeven. Deze tool maakt het installeren van een certficaat erg eenvoudig.

Aardig op weg

Het ultieme doel van Let’s Encrypt is een 100 procent versleuteld internet. Volgens cijfers van Firefox Telemetry gebruikt eind 2016 rond de 49 procent van de webpagina’s die worden gedownload https. Een jaar eerder ging het nog om 39 procent. Dat is voor een deel te danken aan de inspanningen van Let’s Encrypt, maar ook aan meer aandacht voor beveiliging van het web aan de kant van mensen en organisaties, aldus Let’s Encrypt.

Kanttekeningen

Hoewel de bedoeling van Let’s Encrypt uiterst nobel zijn, maken critici wel enige kanttekeningen bij dit initiatief. Datamation meldt: “De meeste mensen die ‘https’ zien staan, vertrouwen een website dan onmiddellijk en volledig. Maar Let’s Encrypt zorgt alleen voor encryptie van je website, terwijl de meeste mensen het dezelfde mate van vertrouwen geven als websites die Extended Domain Validation hebben, wat te zien is aan een groene balk met https waarin de bedrijfsnaam staat in de adresregel.” De meeste bezoekers zien het verschil niet. “Zij realiseren zich niet dat een veilige verbinding met een onbetrouwbare website niet betekent dat je die dan met een gerust hart kunt bezoeken.”

Ook maakt Datamation zich er zorgen over dat malwareverspreiders de certificaten ook gebruiken waardoor hun kwaadaardige websites er officieel uitzien. Gepleit wordt daarom voor meer voorlichting hierover.

 

Zie ook Beheer op AG Connect Intelligence
Reactie toevoegen