Zertifikate für Alle

Let's Encrypt macht seinen Weg

| Autor: Thomas Drilling

Let´s encrypt wächst und gedeiht.
Let´s encrypt wächst und gedeiht. (Let´s encrypt wächst und gedeiht.)

Der Vorstand Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt, John Aas blickt zum Jahresende auf die bisherige Entwicklung von Let´s Encrypt und benennt Ziele für 2018.

Laut dem von der Internet Security Research Group vorgelegten  Bericht zur Lage von Let's Encrypt machen John Aas die Wachstumszahlen für 2017 wie jeden CEO stolz. So konnte beispielsweise die Zahl der aktiven Zertifikate auf derzeit 56 Millionen verdoppelt werden. Die Anzahl der damit verwalteten Domains hat sich mit 61 Millionen sogar fast verdreifacht.

Die Infrastruktur hinter der Certificate Authority (CA) Let's Encrypt besteht aktuell aus 70 Servern, Switches und Firewalls, wobei man die Speicherkapazitäten ständig an den steigenden Bedarf anpasst. In 2018 soll zudem erstmals auch zehn ältere Server ausgetauscht werden und die Zahl der Mitarbeiter, die sich allein um die Infrastruktur kümmern, soll sich von 5 auf 6 erhöhen.

Trotzdem bleibt dabei der Finanzbedarf von Let's Encrypt relativ gering. Das Budget für 2018 beträgt rund drei Millionen US-Dollar. Mit einer geplanten Erhöhung des Budgets von rund 13 Prozent können 2018 doppelt so viele Zertifikate ausgestellt werden wie im Vorjahr. Die Haupt-Sponsoren sind Mozilla, Akamai, OVH, Cisco und Google.

Fahrplan 2018

Allgemein wurde 2017 den Aussagen der Mozilla Foundation nach die Zahl der mit HTTPS verschlüsselten Webseiten von 46 auf 67 Prozent gesteigert. Im Verlauf des Jahres 2018 will die hinter Let's Encrypt stehende ISRG diese Zahlen weiter verbessern. So soll die Anzahl der aktiven Zertifikate sowie der eindeutigen Domains 2018 auf 90, bzw. 120 Millionen gesteigert werden.

Bemerkenswert ist auch, dass das ACME-Protokoll zum Ausstellen von Zertifikaten zur Zeit bereits in die Entwicklerversion des Apache-Server HTTPD implementiert wird und später in auch in die stabile Version HTTPD 2.4.x einfließen soll. Weitere Pläne für 2018 sind z. B. Version 2 des ACME-Protokolls für Ende Februar mit der Unterstützung für Wildcard-Zertifikate. Im weiteren Verlauf des Jahres will Let's Encrypt ECDSA-Root-Zertifikate einführen, laut Aussage von Aas effizienter als die Algorithmen in RSA sind.

Aas äußert sich in seinem Bericht auch lobend über die Gemeinschaft hinter Let's Encrypt, die mittlerweile über 60 Clients für Let's Encrypt bereit gestellt hat.