Let’s Encrypt преодолел планку в 20 млн активных сертификатов в 2016 году

Дата публикации:Январь 8, 2017

letsenc

Центр сертификации Let’s Encrypt закрыл свой первый полный рабочий год, выпустив за это время более 20 миллионов активных сертификатов. Данный центр сертификации сконцентрирован на понижении сложности настройки TLS-шифрования и большей автоматизации этого процесса. Центр Let’s Encrypt вышел из бета-версии в апреле 2016, и количество сертификатов, выпущенных им за день, с тех пор неуклонно росло.

«На начало 2016 года сертификаты Let’s Encrypt были доступны общественности меньше месяца, и мы поддерживали примерно 240 тыс. активных сертификатов», — говорит Джош Аас, исполнительный директор некоммерческой организации Internet Security Research Group (ISRG). — «Сегодня мы выпускаем столько же сертификатов, только уже в день, поддерживая более 20 млн активных сертификатов в целом. Были случаи, когда мы выпускали более миллиона сертификатов за день».

lets-encrypt-2016

Let’s Encrypt работает как 501(c)(3) некоммерческая организация, имея за спиной свыше трех десятков разных корпоративных спонсоров и грантов, однако финансирование на следующий год проходит пока не слишком успешно. В ноябре Let’s Encrypt запустили краудфандинговую кампанию, чтобы покрыть стоимость одного месяца операционных затрат. В данный момент кампания собрала чуть более $100K от исходной цели в $200K.

Рост Let’s Encrypt связан с небольшими незащищенными сайтами

Let’s Encrypt используется некоторыми крупными организациями, такими как WordPress.com, OVH, Shopify, Akamai, Dreamhost, однако подавляющее большинство пользователей – это мелкие проекты, которые не были ранее защищены. По данным Electronic Frontier Foundation (EFF), главного спонсора центра сертификации, рост Let’s Encrypt не был связан с уходом клиентской части от конкурентов:

«Let’s Encrypt помогает защищать сеть, упрощая и делая более доступной процедуру переключения на HTTPS для всех сайтов, которые ранее не имели сертификатов, а также для программных комплексов, предлагающих HTTPS автоматически по умолчанию. Конечно, наши бесплатные сертификаты чаще остаются неиспользуемыми, нежели платные сертификаты, и менее опытные вебмастера могут случайно продублировать сертификаты – однако все это является вполне понятными последствиями расширения сферы использования HTTPS, ведь мы стараемся охватить вебмастеров всех уровней опытности. Как показывает статистика, рост нашей аудитории не связан с переманиванием пользователей от других центров сертификации; аудитория расчет за счет сайтов, которые ранее были незащищенными и решили получить свой первый сертификат».

Специалисты EFF проанализировали разную статистику использования и пришли к выводу, что Let’s Encrypt сегодня является самым крупным удостоверяющим центром в сети. Индустрия достаточно быстро приняла новый центр сертификации, что и вылилось в молниеносный прогресс в сфере защиты web. Let’s Encrypt следит за прогрессом, отслеживая процент загрузки страниц по HTTPS в браузерах.

«Согласно Firefox Telemetry, за 2016 год процент загрузок страниц по HTTPS в день вырос от 39% до 49%», — рассказал Джош Аас. – «Мы движемся по направлению к полностью защищенной сети».

Быстрый рост клиентской базы Let’s Encrypt в 2016 говорит о том, что центр сертификации только упрочит свои позиции в сфере защиты сети в 2017 году. Аас связывает развитие центра сертификации с тем, что многие организации сами выступают за HTTPS и работают над повышением защиты своих сайтов. Его команда выросла с 4 фулл-тайм сотрудников до 9, и, как ожидается, в 2017 году она вырастет еще сильнее.

«Основная инфраструктура и многие идеи, необходимые для 100% зашифрованной сети, возникли или укрепились в 2016», — отмечает Аас. — «Все больше хостинг-провайдеров и CDN включают HTTPS либо по умолчанию, либо с помощью одного клика, часто даже без дополнительных платежей. Найти инструменты, сервисы и информацию, требуемую для перехода на HTTPS, сегодня стало очень просто».

Источник: wptavern.com

Поделиться

8 комментариев

  1. Looler says:

    Они молодцы!
    Начали как рас вовремя и большое им спасибо за это.
    У моего хостинг провайдера получение сертификата Let’s Encrypt и вправду в один клик, и буквально через несколько минут у тебя сайт на https. Это очень удобно и что самое главное нет гемора с настройками.
    Спасибо за статью!

  2. Очень интересная статистика. Я такой сертификат на Таймвэбе получил мгновенно. Сейчас наверное пойдет вал заказов у них.

  3. вот и я задумался о получении сертификата, хотя, если сайт небольшой, может, и не нужно пока

  4. Artem says:

    Хорошо что их выдают бесплатно.
    Скоро Chrome будет помечтать как недоверие сайты без https

    • Дмитрий says:

      Да, все верно. В течение 2017 стоит обязательно переехать на HTTPS, установив SSL-сертификат. Организациям и интернет-магазинам лучше брать коммерческие сертификаты (желательно EV), обычным сайтам подойдут и бесплатные сертификаты.

  5. Я думаю, что рост популярности Let’s Encrypt вызван тем, что там предоставляется БЕСПЛАТНЫЙ SSL-сертификат.

    • Дмитрий says:

      Он предоставлялся и раньше — StartSSL, к примеру. Были и у Comodo — бесплатные 90-дневные сертификаты. Потому рост не связан с этим.

  6. Явер says:

    Хотя Google и заявлял о некотором понижении сайтов без https, я пожалуй, пока подожду. И дело не в том, что https плох. Дело в том, что Яндекс пока не научился быстро реагировать на изменения. Например, на форуме searchengines точка гуру читал много историй о том, как с переходом на ssl сертификат позиции падали, а трафик не возвращался месяцами.
    Кроме того, падения позиций в Google я не наблюдаю, хотя об изменениях в ранжировании, гугл говорил о дате 1 января.
    Итог, буду ждать, пока все не утрясется.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.