Let’s Encrypt преодолел планку в 20 млн активных сертификатов в 2016 году

letsenc

Центр сертификации Let’s Encrypt закрыл свой первый полный рабочий год, выпустив за это время более 20 миллионов активных сертификатов. Данный центр сертификации сконцентрирован на понижении сложности настройки TLS-шифрования и большей автоматизации этого процесса. Центр Let’s Encrypt вышел из бета-версии в апреле 2016, и количество сертификатов, выпущенных им за день, с тех пор неуклонно росло.

«На начало 2016 года сертификаты Let’s Encrypt были доступны общественности меньше месяца, и мы поддерживали примерно 240 тыс. активных сертификатов», — говорит Джош Аас, исполнительный директор некоммерческой организации Internet Security Research Group (ISRG). — «Сегодня мы выпускаем столько же сертификатов, только уже в день, поддерживая более 20 млн активных сертификатов в целом. Были случаи, когда мы выпускали более миллиона сертификатов за день».

lets-encrypt-2016

Let’s Encrypt работает как 501(c)(3) некоммерческая организация, имея за спиной свыше трех десятков разных корпоративных спонсоров и грантов, однако финансирование на следующий год проходит пока не слишком успешно. В ноябре Let’s Encrypt запустили краудфандинговую кампанию, чтобы покрыть стоимость одного месяца операционных затрат. В данный момент кампания собрала чуть более $100K от исходной цели в $200K.

Рост Let’s Encrypt связан с небольшими незащищенными сайтами

Let’s Encrypt используется некоторыми крупными организациями, такими как WordPress.com, OVH, Shopify, Akamai, Dreamhost, однако подавляющее большинство пользователей – это мелкие проекты, которые не были ранее защищены. По данным Electronic Frontier Foundation (EFF), главного спонсора центра сертификации, рост Let’s Encrypt не был связан с уходом клиентской части от конкурентов:

«Let’s Encrypt помогает защищать сеть, упрощая и делая более доступной процедуру переключения на HTTPS для всех сайтов, которые ранее не имели сертификатов, а также для программных комплексов, предлагающих HTTPS автоматически по умолчанию. Конечно, наши бесплатные сертификаты чаще остаются неиспользуемыми, нежели платные сертификаты, и менее опытные вебмастера могут случайно продублировать сертификаты – однако все это является вполне понятными последствиями расширения сферы использования HTTPS, ведь мы стараемся охватить вебмастеров всех уровней опытности. Как показывает статистика, рост нашей аудитории не связан с переманиванием пользователей от других центров сертификации; аудитория расчет за счет сайтов, которые ранее были незащищенными и решили получить свой первый сертификат».

Специалисты EFF проанализировали разную статистику использования и пришли к выводу, что Let’s Encrypt сегодня является самым крупным удостоверяющим центром в сети. Индустрия достаточно быстро приняла новый центр сертификации, что и вылилось в молниеносный прогресс в сфере защиты web. Let’s Encrypt следит за прогрессом, отслеживая процент загрузки страниц по HTTPS в браузерах.

«Согласно Firefox Telemetry, за 2016 год процент загрузок страниц по HTTPS в день вырос от 39% до 49%», — рассказал Джош Аас. – «Мы движемся по направлению к полностью защищенной сети».

Быстрый рост клиентской базы Let’s Encrypt в 2016 говорит о том, что центр сертификации только упрочит свои позиции в сфере защиты сети в 2017 году. Аас связывает развитие центра сертификации с тем, что многие организации сами выступают за HTTPS и работают над повышением защиты своих сайтов. Его команда выросла с 4 фулл-тайм сотрудников до 9, и, как ожидается, в 2017 году она вырастет еще сильнее.

«Основная инфраструктура и многие идеи, необходимые для 100% зашифрованной сети, возникли или укрепились в 2016», — отмечает Аас. — «Все больше хостинг-провайдеров и CDN включают HTTPS либо по умолчанию, либо с помощью одного клика, часто даже без дополнительных платежей. Найти инструменты, сервисы и информацию, требуемую для перехода на HTTPS, сегодня стало очень просто».

Источник: wptavern.com

Блог про WordPress
Комментарии: 12
  1. Looler

    Они молодцы!
    Начали как рас вовремя и большое им спасибо за это.
    У моего хостинг провайдера получение сертификата Let’s Encrypt и вправду в один клик, и буквально через несколько минут у тебя сайт на https. Это очень удобно и что самое главное нет гемора с настройками.
    Спасибо за статью!

  2. Дмитрий

    Очень интересная статистика. Я такой сертификат на Таймвэбе получил мгновенно. Сейчас наверное пойдет вал заказов у них.

  3. Павел

    вот и я задумался о получении сертификата, хотя, если сайт небольшой, может, и не нужно пока

  4. Artem

    Хорошо что их выдают бесплатно.
    Скоро Chrome будет помечтать как недоверие сайты без https

    1. Дмитрий (автор)

      Да, все верно. В течение 2017 стоит обязательно переехать на HTTPS, установив SSL-сертификат. Организациям и интернет-магазинам лучше брать коммерческие сертификаты (желательно EV), обычным сайтам подойдут и бесплатные сертификаты.

  5. Сергей

    Я думаю, что рост популярности Let’s Encrypt вызван тем, что там предоставляется БЕСПЛАТНЫЙ SSL-сертификат.

    1. Дмитрий (автор)

      Он предоставлялся и раньше — StartSSL, к примеру. Были и у Comodo — бесплатные 90-дневные сертификаты. Потому рост не связан с этим.

  6. Явер

    Хотя Google и заявлял о некотором понижении сайтов без https, я пожалуй, пока подожду. И дело не в том, что https плох. Дело в том, что Яндекс пока не научился быстро реагировать на изменения. Например, на форуме searchengines точка гуру читал много историй о том, как с переходом на ssl сертификат позиции падали, а трафик не возвращался месяцами.
    Кроме того, падения позиций в Google я не наблюдаю, хотя об изменениях в ранжировании, гугл говорил о дате 1 января.
    Итог, буду ждать, пока все не утрясется.

  7. Kirill

    Да, LE очень сильно «поднагнула» разные конторы, которые продают сертификаты. Отличный проект, который дает вам защищенный протокол абсолютно бесплатно. Есть отличная панель управления сайтами CP Vesta, так там есть функция активирования SSL. В последней версии сделали SSL от LE. Достаточно просто активировать флажок, и все установится автоматически. Рекомендую! По поводу того, кто пишет про бесплатный StartSSL. То он не совсем бесплатный. Бесплатно только для некоммерческих сайтов. А как они там это определяют, не знает никто. Было уже много неприятных случаев, когда StartSSL отзывал сертификат без объяснения причин. А оно вам надо? Поэтому LE вообще вне конкуренции!

    1. Дмитрий (автор)

      Конторы как-то не жалуются. Бизнес все равно использует платные сертификаты, все бесплатное вызывает у компаний инстинктивное отвращение, что вполне понятно. К тому же, как уже много раз я писал ранее, LE не выпускает многие важные типы SSL-сертификатов. В том числе и самый востребованный у компаний — EV.

  8. Kirill

    Для Дмитрий. Ну так вы не путайте малый бизнес с крупным. На многих сайтах вообще нет никакого SSL, в том числе и при вводе данных о своих платежных картах! Для любого мелкого, да и среднего бизнеса тоже, LE — это отличная бесплатная альтернатива, кто бы что мне не говорил и не доказывал! Конечно, если речь идет о серьезном бизнесе, на подобии Амазон, то для них покупка сертификата за несколько тысяч долларов в год вообще не стоит, как проблема. А для блогов, а для небольших интернет-магазинов и т.д.?

    1. Дмитрий (автор)

      Вы будете покупать на таком сайте? Я — нет. Если нет никакой защиты персональных данных, то такой магазин можно сразу обходить стороной. Случаев кражи данных кредитных карт очень много, потому лучше подстраховаться. Все известные мне магазины, в которых я покупаю, причем как мелкие, так и крупные, уже давно сидят на SSL от GeoTrust, Comodo и Symantec.

      Блогам и инфо-ресурсам, конечно, пока можно не задумываться, переезд вполне можно совершить в течение 2017 года.

Добавить комментарий

Получать новые комментарии по электронной почте.