Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus

Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 158 Beiträge

(Bild: deepadesigns/Shutterstock.com)

Von

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat am 27. Februar 2020 ihr einmilliardstes Zertifikat ausgestellt.

Die CA, die unter anderem von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und der Universität von Michigan gegründet wurde, blickt in einem aktuellen Blogeintrag auf die Entwicklungen zurück, die sich seit ihrer Gründung 2014 im Hinblick auf Let's Encrypt und die via HTTPS verschlüsselte Datenübertragung im Internet vollzogen haben.

Im September 2015 stellte das Let's-Encrypt-Team das erste kostenlose Zertifkat zum Ausprobieren bereit. Das Projekt wuchs rasant, auch aufgrund zahlreicher Kooperationen mit Webhostern wie etwa WordPress. In einem Blogeintrag von Juni 2016 gab das Projekt an, seit dem Start bereits fünf Millionen Zertifikate ausgestellt zu haben. Fast zwei Jahre später, im April 2018, nahm Let's Encrypt laut Statistiken von NetTrack die Hürde als Herausgeber von 50% der damals verwendeten SSL-Zertifikate.

Comodo, ihren ehemals schärfsten Konkurrenten, hatte die CA bezüglich des Anteils der verwendeten Zertifikate bereits im Februar 2017 überholt. Im November 2017 zog Comodo, wie auch weitere große Anbieter in diesem Bereich, die Konsequenzen aus dem stagnierenden Geschäft mit kostenpflichtigen Zertifikaten und verkaufte seine Zertifizierungssparte. Derweil ging und geht das Let's-Encrypt-Konzept der Gratis-SSL/TLS-Zertifikate für alles und jeden weiterhin voll auf.

Im aktuellen Blogeintrag betont Let's Encrypt, dass ein ausschlaggebender Faktor für den Erfolg des Projekts der Einsatz des Challenge-Response-Verfahrens Automatic Certificate Management Environment (ACME) ist und war. Es automatisiert die Überprüfung der Domaininhaberschaft und das Ausstellen von Zertifikaten. ACME liegt seit März 2018 in der Version 2.0 vor, auf deren Basis Let's Encrypt auch so genannte Wildcard-Zertifikate ausstellt, die für sämtliche Subdomains einer Domain verwendbar sind.

Im Blogeintrag zieht Let's Encrypt einen Vergleich zwischen Juni 2017, dem Zeitpunkt, zu dem die CA die Marke von 100 Millionen Zertifikaten erreichte, und heute. Damals seien schätzungsweise 58 Prozent der Websites weltweit (und 64 Prozent in den USA) mit HTTPS abgesichert gewesen. Heute seien es bereits 81 Prozent weltweit und 91 Prozent in den USA.

Die Zahl der Websites, die mit SSL/TLS-Zertifikaten von Let's Encrypt abgesichert sind, habe sich seitdem von 46 Millionen auf fast 192 Millionen mehr als vervierfacht. Der Mehraufwand an Personal und Kosten halte sich hingegen in Grenzen: Man beschäftige nun 13 statt 11 Mitarbeiter und das Jahresbudget sei lediglich um rund 28 Prozent – von 2,61 auf etwa 3,35 Millionen US-Dollar – gestiegen.

In diesem Zusammenhang erinnert Let's Encrypt am Ende des Blogeintrags auch daran, dass man weiterhin auf Sponsoren und Spenden angewiesen sei, um das Community-getriebene Projekt und das Konzept der Gratis-Zertifikate auch in Zukunft erfolgreich fortzuführen.

Lesen Sie auch

(ovw)