Szerző: Hlács Ferenc

2017. november 21. 14:35

Elképesztő tempót diktál a Let's Encrypt

Néhány hónap alatt messze a legnépszerűbb tanúsítványkibocsátóvá nőtte ki magát az ingyenes Let's Encrypt amely már a HTTPS-t használó weboldalak több mint harmada mögött dolgozik.

Rohamtempóban növekszik a Let's Encrypt, az SSL tanúsítványkibocsátó a NetTrack adatai szerint idén lényegében a teljes konkurenciát jócskán maga mögé parancsolta. Az Internet Security Research Group vagy röviden ISRG közhasznú szervezet zászlaja alatt működő Let's Encrypt stabil verziója tavaly rajtolt, és ingyenesen kínál nyílt, automatizált tanúsítványkibocsátói szolgáltatást. A projekt mögé rengeteg nagy cég beállt, a fő szponzorok között a Mozilla, a Google Chrome csapata, a Facebook, a Cisco, az EFF és a Shopify is ott van. A megoldás komoly előnye, hogy az automatizált működésnek hála leveszi a cégek válláról a sokszor nehézkes validációs, aláírási és telepítési feladatokat, valamint a tanúsítványok megújítását is saját hatáskörben végzi. Korábban a nehézkes és drága procedúra sok oldalt riasztott el a HTTPS bevezetésétől, a Let's Encrypt kezdeményezés azonban hatalmas sikernek bizonyult.

Hogy pontosan mekkorának, azt a NetTrack grafikonja mutatja a legjobban: a kibocsátó tavaly májusban még az elemzőcég adatbázisában lévő, HTTPS-t használó weboldalak kevesebb mint 5 százaléka mögött dolgozott, szűk másfél év alatt azonban penetrációját töretlen növekedéssel 36,68 százalékra hizlalta. Ezzel párhuzamosan a konkurens megoldások visszaszorulóban vannak, a lista második helyezettje, a Comodo 19,21 százaléknál jár, tavaly májusban pedig még 25 százalék volt ez az érték. A bronzérmes GeoTrust piacrésze ugyanebben az időszakban valamivel 20 százalék fölötti értékről olvadt 11,23 százalékra.

ltscry

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A Let's Encrypt egyébként idén júniusban jutott el egy fontos mérföldkőhöz, ekkorra ugyanis több mint 100 millió tanúsítványt adott ki, ami önmagában is kitűnően mutatja mind a széleskörű igényt a szolgáltatásra, mind pedig azt, hogy a projekt hatékonyan skálázható. A kezdeményezés elképesztő tempóját ugyancsak illusztrálja, hogy a szolgáltatás indulásakor az összes oldalbetöltés valamivel kevesebb mint 40 százaléka használt HTTPS-t, az azóta eltelt idő alatt pedig ez az érték 18 százalékkal ugrott meg, megközelítve az 58 százalékot.

A várakozások szerint ráadásul a növekedés üteme a későbbiekben sem lassul majd, különösen annak fényében, hogy a szervezet októberben bejelentette, a TLS tanúsítványok kezelése az ACME protokollon keresztül rövidesen az Apache HTTP Server Projectben (httpd) is támogatott lesz. Ez várhatóan a következő időszakban nagyot dob majd a HTTPS terjedésén, mind az új, mind pedig a létező weboldalak esetében, hiszen a világon legszélesebb körben használt webszerver szoftverről van szó.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról