Mellékleteink: HUP | Gamekapocs
Keres

Elképesztő tempót diktál a Let's Encrypt

Hlács Ferenc, 2017. november 21. 14:35

Néhány hónap alatt messze a legnépszerűbb tanúsítványkibocsátóvá nőtte ki magát az ingyenes Let's Encrypt amely már a HTTPS-t használó weboldalak több mint harmada mögött dolgozik.

hirdetés

Rohamtempóban növekszik a Let's Encrypt, az SSL tanúsítványkibocsátó a NetTrack adatai szerint idén lényegében a teljes konkurenciát jócskán maga mögé parancsolta. Az Internet Security Research Group vagy röviden ISRG közhasznú szervezet zászlaja alatt működő Let's Encrypt stabil verziója tavaly rajtolt, és ingyenesen kínál nyílt, automatizált tanúsítványkibocsátói szolgáltatást. A projekt mögé rengeteg nagy cég beállt, a fő szponzorok között a Mozilla, a Google Chrome csapata, a Facebook, a Cisco, az EFF és a Shopify is ott van. A megoldás komoly előnye, hogy az automatizált működésnek hála leveszi a cégek válláról a sokszor nehézkes validációs, aláírási és telepítési feladatokat, valamint a tanúsítványok megújítását is saját hatáskörben végzi. Korábban a nehézkes és drága procedúra sok oldalt riasztott el a HTTPS bevezetésétől, a Let's Encrypt kezdeményezés azonban hatalmas sikernek bizonyult.

Hogy pontosan mekkorának, azt a NetTrack grafikonja mutatja a legjobban: a kibocsátó tavaly májusban még az elemzőcég adatbázisában lévő, HTTPS-t használó weboldalak kevesebb mint 5 százaléka mögött dolgozott, szűk másfél év alatt azonban penetrációját töretlen növekedéssel 36,68 százalékra hizlalta. Ezzel párhuzamosan a konkurens megoldások visszaszorulóban vannak, a lista második helyezettje, a Comodo 19,21 százaléknál jár, tavaly májusban pedig még 25 százalék volt ez az érték. A bronzérmes GeoTrust piacrésze ugyanebben az időszakban valamivel 20 százalék fölötti értékről olvadt 11,23 százalékra.

ltscry

A Let's Encrypt egyébként idén júniusban jutott el egy fontos mérföldkőhöz, ekkorra ugyanis több mint 100 millió tanúsítványt adott ki, ami önmagában is kitűnően mutatja mind a széleskörű igényt a szolgáltatásra, mind pedig azt, hogy a projekt hatékonyan skálázható. A kezdeményezés elképesztő tempóját ugyancsak illusztrálja, hogy a szolgáltatás indulásakor az összes oldalbetöltés valamivel kevesebb mint 40 százaléka használt HTTPS-t, az azóta eltelt idő alatt pedig ez az érték 18 százalékkal ugrott meg, megközelítve az 58 százalékot.

A várakozások szerint ráadásul a növekedés üteme a későbbiekben sem lassul majd, különösen annak fényében, hogy a szervezet októberben bejelentette, a TLS tanúsítványok kezelése az ACME protokollon keresztül rövidesen az Apache HTTP Server Projectben (httpd) is támogatott lesz. Ez várhatóan a következő időszakban nagyot dob majd a HTTPS terjedésén, mind az új, mind pedig a létező weboldalak esetében, hiszen a világon legszélesebb körben használt webszerver szoftverről van szó.