Open Source im professionellen Einsatz

Let's Encrypt wuchs 2016 stark

10.01.2017

Anfang 2016 startete Let's Encrypt als kostenlose CA und betreut nur ein Jahr später rund 20 Millionen aktive Zertifikate. Wie die frischgebackene CA mit dem Wachstum umging, beschreibt ein Blogpost.

357

Anfang 2016 betreute die Organisation gerade einmal 240 000 Zertifikate, was den Mitarbeitern viel erschien. Heute gebe sie so viele Zertifikate an einem einzigen Tag heraus. In letzter Zeit addierte sich die Zahl der täglich herausgegebenen Zertifikate mitunter auf mehr als eine Million. Damit trage man seinen Teil zu einem sicheren Internet bei, das Datenübertragungen standardmäßig verschlüsselt.

Der große Andrang wirkt sich auch auf die IT-Infrastruktur von Let's Encrypt aus. Man habe viel Optimierungsarbeit leisten und einige Hardware ergänzen müssen. Trotzdem kam es mitunter zu Ausfällen, was vor allem an der schnell wachsenden Datenbank der CA lag. Das hätte nicht passieren dürfen, gibt Josh Aas, Verfasser des Blogpost und Geschäftsführer von Let's Encrypt zu, aber man habe zumindest schnell und transparent reagiert.

Schnelles Wachstum zeigte die freie CA Let's Encrypt im Jahr 2016 (Quelle: letsencrypt.org).

Zwar habe man Anfang 2016 einen Client namens "letsencrypt" entwickelt, aber dem Team sei früh klar gewesen, dass man nicht jeden Stack abdecken könne. Wie sich heraus stellte, sprang die Community recht bald in die Bresche und programmierte schließlich, unter Federführung der EFF, verschiedene Clients für unterschiedliche Infrastrukturen. Zugleich habe man 2016 einige neue Features ergänzt, darunter Support für den Acme DNS Challenge, ECDSA-Signaturen, IPv6-Support und internationalisierte Domainnamen.

Zu den großen Erfolgen zählen die Akzeptanz der großen Root-Programme von Mozilla, Apple und Google. Ein ungenanntes weiteres großes Root-Programm werde bald folgen. Auch das Acme-Protokoll, das Herzstücke von Let's Encrypt, funktioniere. Es sei wohl-definiert und werde transparent in der Öffentlichkeit entwickelt. Im vergangenen Jahr habe es einige Fortschritte hin zu einer IETF-Standardisierung von Acme gegeben, im 2. Quartal 2017 erscheint voraussichtlich ein finales Dokument.

Für 2017 stelle man sich generell auf eine weitergehende Akzeptanz des Zertifkats ein. Mehr und mehr Hoster und Content Delivery Networks (CDN) unterstützen Let's Encrypt, manche kostenlos, viele per Mausklick. Menschen und Organisationen können so einfacher auf HTTPS umsatteln. Zugleich passen Browser ihre Oberflächen so an, dass sie auf die Gefahren von unsicherem HTTPS und unverschlüsselten Verbindungen hinweisen. Kurzum: Man erwartet für 2017 weiteres Wachstum.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 04/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.