Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt

Über die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 32 Beiträge

(Bild: VideoFlow/Shutterstock.com)

Von
  • Dennis Schirrmacher

Die Zertifizierungsstelle (CA) Let's Encrypt präsentiert beeindruckende Zahlen und zeigt, wie viel sie zur Sicherheit im Internet beiträgt. Mit vergleichsweise wenig Aufwand beantragen Admins dort kostenlose TLS-Zertifikate, die die Kommunikation zwischen Webbrowsern und Web-Servern schützen.

Dank der Transportverschlüsselung HTTPS ruft man Internetseiten abhörsicher auf, sodass etwa die Eingabe von Bankdaten im Browser geschützt ist. Das gehört mittlerweile glücklicherweise (fast) zum Standard. Google gibt an, dass 95 Prozent des Traffics verschlüsselt über ihre Dienste läuft. Anfang 2014 lag der Wert noch bei rund 50 Prozent. Der HTTPS-Erfolg ist sogar so groß, dass die Electronic Frontier Foundation (EFF) Ende September 2021 ihre Browser-Erweiterung HTTPS Everywhere abgeschafft hat.

Im Jahr 2015 tauchte Let's Encrypt auf der Bildfläche auf und wollte die HTTPS-Quote über Gratis-Zertifikate nach oben treiben. Zu Gründern zählen unter anderem Mozilla und die EFF.

Dass das Vorhaben nach wie vor erfolgreich ist, zeigt nun der Jahresreport der Nonprofit-Organisation Internet Security Research Group (ISRG), die hinter Let's Encrypt steckt. Seit 2015 hat die Zertifizierungsstelle mehr als 3 Milliarden Zertifikate ausgestellt. Pro Sekunde werden 30 Zertifikate vergeben. Pro Tag sind das rund 2,5 Millionen. Die Betreiber geben an, dass davon rund 240 Millionen TLS-Zertifikate aktiv sind.

Die Verantwortliche blicken aber nicht nur in die Vergangenheit, sondern widmen sich auch Problemen bei der Verschlüsselung im Web. Ein großes Problem ist nach wie vor die eigentlich kaputte Verwaltung von HTTPS-Zertifikaten. Für das Sperren von Zertifikaten, die etwa von Kriminellen missbraucht werden, existiert keine allgemein funktionierende Methode.

Inzwischen wollen neben Let's Encrypt Apple und Mozilla den Umgang mit riesigen und Performance fressenden Certification Revocation Lists (CRLs) optimieren. Dafür sollen ihnen die CAs vollständige Sperrlisten bereitstellen, die sie als kompaktierte Liste in den Truststore ihrer Browser einbauen. Damit wollen sie Performanceproblemem bei der Verarbeitung der Listen entgegenwirken.

(des)