Let’s Encrypt mit positiver Zukunftsprognose
Let`s Encrypt gibt SSL Zertifikate kostenlos aus damit Webseiten nur noch verschlüsselt über https erreichbar sind. Das Projekt finanziert sich vorwiegend durch Sponsorengelder.
Jetzt hat das Team der CA einen Blick in die nahe Zukunft gewagt und stellt eine positive Prognose für das Jahr 2019, in dem ein weiterer Kundenansturm auf die Zertifikate erwartet wird.
Https Verschlüsselung für mehr Sicherheit
Hintergrund ist der Druck von Cyberunternehmen, Google und Sicherheitsexperten auf die Betreiber von Domains. Für mehr allgemeine Sicherheit soll erreicht werden, dass nur die https Verschlüsselung angewendet werden soll. Das heißt für alle Domainbetreiber: hat die Webseite keine gültige https Verschlüsselung, wird sie im Browser nicht mehr geöffnet und der jeweilige Besucher erhält eine Warnmeldung.
Laut Statistik liefert das Unternehmen zurzeit 150 Millionen Fully Qualified Domains (FQD) und etwas weniger als 90 Millionen aktive Zertifikate liefert aus. Für 2019 werden 120 Millionen weitere aktive Zertifikate und bis zu 215 Millionen FQDs prognostiziert. Die Nutzer können unter 85 Implementierungs-Optionen wählen.
Um den erwarteten Ansturm in geordnete Bahnen zu leiten und sich in den Fokus von Browserherstellern Hosts und Medien zu rücken, plant das Projekt neue Features und Anwendungen. Dazu wurde das eigene Acme-Protokolls in den Webserver Apache implementiert und demnächst wird auch Nginx das Acme Protokoll erhalten.
Im Jahr 2019 soll eine Multiperspektiv Validierung den Schutz vor Angriffen über das Border Gate way Protocol verbessern und valide Zertifikate erhalten.Zudem soll noch im laufenden Jahr ein Certificate Transparency (CT) Log aufgebaut werden. Das ist notwendig, da stabile Logs fehlen. Let`s Encrypt will das Log selbst nutzen aber auch anderen CA zur Mitnutzung anbieten. Zusätzlich sollen komplette ECDSA-Chains angeboten werden.
Die Verwaltung der Millionen von Zertifikaten ist enorm aufwändig. Das Projekt hat eine sichere Infrastruktur geschaffen, die aufwändige, redundante und sichere Infrastruktur. Rund 40 Millionen OCSP-Antworten am Tag generiert und diese rund 5,5 Milliarden mal ausliefert. Let`s Encrypt rechnet mit einer Erhöhung dieses Volumen um rund 40 % allein in diesem Jahr und sucht dringend nach schnellerem Storage. Das setzt auch die Aquise von neuen Sponsoren voraus.