Let's Encrypt har udstedt 380 mio. gratis HTTPS-certifikater på tre år

Illustration: Bigstock
Certifikatudstederen Let's Encrypt har hjulpet med at gøre TLS- og SSL-certifikater tilgængelige for alle.

Det er tre år siden, at SSL/TSL-certifikatudstederen Let’s Encrypt udstedte sit første HTTPS-certifikat helt gratis.

Siden da er tallet steget til 380 millioner, og servicen er så pålidelig, at store tech-giganter som Apple, Google, Microsoft, Facebook, Mozilla m.fl. støtter den.

Let’s Encrypt er på kort tid blevet den største certifikatudsteder på markedet. De udsteder næsten en million certifikater om dagen, og har hjulpet til at langt flere hjemmesider kører på en krypteret HTTPS-forbindelse. I dag er 75 pct. af trafikken på Firefox HTTPS, mens det i 2014 kun var 38 pct.

Det er HTTPS, der er på spil, når adresselinjen er grøn, eller der dukker en hængelås op. Det skyldes nemlig, at et TLS-certifikat krypterer forbindelsen mellem computeren og hjemmesiden, så ingen kan stjæle ens data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lenni Madsen

Når et Letsencrypt certifikat holder i 3 måneder, taler vi så om 380 millioner unikke sites eller at 10,5 millioner unikke sites har fornyet deres certifikat over de 3 år?

  • 1
  • 0
Henrik Størner

Ahem - det er jo ikke helt rigtigt. Et TLS certifikat identificerer hvem der står bag websitet.

F.eks. har https://ida.dk et fint certifikat, men en rådden kryptering. Chrome siger det kort og godt: "The connection to this site uses TLS 1.0 (an obsolete protocol), RSA (an obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher)."

Men jo, det er flotte tal for udrulningen af TLS som LetsEncrypt kan præstere.

  • 5
  • 1
Henning Wangerin

Ahem - det er jo ikke helt rigtigt. Et TLS certifikat identificerer hvem der står bag websitet.

Ahh. Ikke nødvendigvis helt.

F.eks. har https://ida.dk et fint certifikat

Som har sat common-name,

Hvis du fx kigger på https://www.alslug.dk, (cert fra lets-encrypt) kan du ikke set hvem der står bag sitet, men da certifikatet stemmer du kan se at der ikke er modificeret noget på vejen fra server til browser. Du har principielt ingen mulighed for at se om siden rent faktisk ejes og drives af AlsLUG, da LetsEncrypt kun lave DV validering ikke EV

/Henning

  • 4
  • 0
Lenni Madsen

he connection to this site uses TLS 1.0 (an obsolete protocol), RSA (an obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher).

Du kan enda bruge SSL v3.0 på IDA.dk, hvis du lyster
https://www.ssllabs.com/ssltest/analyze.html?d=ida.dk
Og intet bedre end TLS v1.0 (dvs ingen TLS v1.1, v1.2) og PCI compliance lukkede for TLS v1.0 sommer 2018.... burde IDA.dk så ikke vide bedre... det er vist en ommer.

  • 0
  • 0
Leif Neland

There is maintenance work underway and the “Let’s Encrypt Growth” and “Let’s Encrypt Certificates Issued Per Day” statistics are not up-to-date. We hope to have these graphs back up and running soon.

Den definition af "soon" har jeg hørt før ;-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere