image

Gratis ssl-dienst Let's Encrypt start inzamelingsactie

donderdag 3 november 2016, 16:05 door Redactie, 16 reacties

De gratis ssl-dienst Let's Encrypt is een inzamelingsactie gestart om een gat in de begroting te dichten. Sinds de lancering op 3 december vorig jaar heeft Let's Encrypt meer dan 12 miljoen gratis ssl-certificaten uitgegeven, waardoor het één van de grootste certificaatautoriteiten op internet is.

Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen. Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Via ssl-certificaten kunnen websites het verkeer van en naar hun bezoekers versleutelen en zich tegenover bezoekers identificeren.

Met de inzamelingsactie wil Let's Encrypt 200.000 dollar ophalen, wat de kosten van personeel, hardware, software en algemene operationele activiteiten voor ongeveer één maand moet dekken. Voor verschillende redenen heeft de organisatie besloten om de inzamelingsactie te starten. Zo is er een gat in de begroting voor volgend jaar. Daarnaast vindt Let's Encrypt dat individuele supporters van de gemeenschap een groot deel van de inkomsten kunnen verzorgen, naast de beurzen en inkosmten van bedrijven. Met een kleine 3 dagen op de teller is er bijna 23.000 dollar opgehaald.

Reacties (16)
03-11-2016, 16:09 door Anoniem
Je start een "bedrijf" met personeel, wat hardware nodig heeft, software, enz en wat alleen gratis dingen weggeeft
en nou heb je een gat in de begroting???
Hoe kan dat nou toch??
03-11-2016, 16:19 door Power2All
Ik ga denk ik ook een klein beetje overmaken.
Gebruik het ook voor de minder zware dingen, maar vind LetsEncrypt een van de goede doelen.
Alles lekker SSL fixen, en functioneerd prima :)
03-11-2016, 16:26 door Anoniem
Volgens mij hebben Mozilla, Akamai en Cisco geld zat.
Laten die maar een extra donatie doen.
03-11-2016, 16:38 door Anoniem
Sorry maar 200.000 per maand is 2,4 miljoen per jaar. Wat voor dure toko is dat? Dit lijkt mij niet te kunnen. Het zal wel aan mij liggen, maar dit lijkt mij echt te veel.

En wat doe als de maand voorbij is? Dan moet je weer 200.000 gaan inzamelen? Dit lijkt haast niet goed te kunnen gaan.

TheYOSH
03-11-2016, 17:22 door Anoniem
Redactie, SSL-certificaten bestaan niet. Alleen X.509 certificaten bestaan. Zie https://tools.ietf.org/html/rfc5280
03-11-2016, 17:24 door Anoniem
Ergens klopt er dus iets niet iets aan de business case voor gratis certificaten.....

Wat zegt men altijd, als iets gratis is, ben je zelf het product? Dit hoor ik immers hier altijd voorbij komen.
03-11-2016, 17:41 door Anoniem
Door Anoniem: Redactie, SSL-certificaten bestaan niet. Alleen X.509 certificaten bestaan. Zie https://tools.ietf.org/html/rfc5280

https://nl.wiktionary.org/wiki/betweter ;-)
03-11-2016, 18:26 door Anoniem
Door Anoniem: Ergens klopt er dus iets niet iets aan de business case voor gratis certificaten.....

Wat zegt men altijd, als iets gratis is, ben je zelf het product? Dit hoor ik immers hier altijd voorbij komen.

Dat slaat op het verdienmodel van Google, Facebook, etc., waar bovenstaande quote op van toepassing is.
Daarmee wordt eigenlijk bedoeld: Als u niet met geld betaald voor een dienst, betaalt u met iets anders. In het geval van veel grote Internetbedrijven: Uw privégegevens. Iemand heeft ooit eens bedacht dat alles op Internet "gratis" moet zijn. Daarna is het allemaal uit de hand gelopen. ;-)

Let's Encrypt valt onder een (non-profit) stichting met sponsoren.
https://letsencrypt.org/become-a-sponsor/

Dat is en hele gebruikelijke constructie. Het barst van de (non-profit) stichtingen in de samenleving, dus ook op het Internet.

Wrebra (had geen tijd om in te loggen)
03-11-2016, 18:45 door Anoniem
Nou dat lijkt me duidelijk. Die bestaan over een jaar niet meer ivm overhead kosten.
04-11-2016, 08:01 door Anoniem
Door Anoniem: Sorry maar 200.000 per maand is 2,4 miljoen per jaar. Wat voor dure toko is dat? Dit lijkt mij niet te kunnen. Het zal wel aan mij liggen, maar dit lijkt mij echt te veel.

En wat doe als de maand voorbij is? Dan moet je weer 200.000 gaan inzamelen? Dit lijkt haast niet goed te kunnen gaan.

TheYOSH

Men neme een kantoorpand, personeel, stroom, hardware...
Voor 2 ton zet je niet zo heel veel aan het werk hoor ;)
gok zo'n 30 a 40 man...
04-11-2016, 08:03 door Anoniem
Door Anoniem: Nou dat lijkt me duidelijk. Die bestaan over een jaar niet meer ivm overhead kosten.

Wikipedia bestaat ook nog steeds dus ga je glazen bol maar weer oppoetsen.
04-11-2016, 09:32 door Anoniem
Tja,

Leuke marketing truuk.
het begint eerst gratis, voorziet in behoefte.
Als voldoende markt-aandeel vergaart is, wordt er eerst een kleine vrijwillge bijdrage gevraagd
En iets later is die bijdrage niet meer vrijwillig.
Een leverancier van een besturingssysteem is ook zo begonnen.
04-11-2016, 16:36 door Anoniem
@TheYOSH: Ik vind de begroting vrij schappelijk eerlijk gezegd, zeker als je je beseft dat HSM apparaten erg kostbaar zijn en de externe audits ook een flinke hap uit het budget zullen nemen. Ik weet niet hoeveel mensen er werken, maar dat kunnen er dan niet veel meer zijn dan een handvol om de zaak draaiende te houden. Meer 'lean' dan dit kun je het denk ik niet krijgen als CA.
04-11-2016, 20:55 door Anoniem
Door Anoniem: Sorry maar 200.000 per maand is 2,4 miljoen per jaar. Wat voor dure toko is dat? Dit lijkt mij niet te kunnen. Het zal wel aan mij liggen, maar dit lijkt mij echt te veel.

En wat doe als de maand voorbij is? Dan moet je weer 200.000 gaan inzamelen? Dit lijkt haast niet goed te kunnen gaan.

TheYOSH
Als je het gelinkte persbericht leest (https://letsencrypt.org/2016/11/01/launching-our-crowdfunding-campaign.html dan zie je dat ze het meeste geld al binnen hebben (ze hebben namelijk tientallen sponsoren, zie https://letsencrypt.org/sponsors/) maar dat ze nog zo'n 200.000 euro tekort komen voor het volgende jaar. Dat is dus wat ze willen ophalen, niet het geld dat ze nodig hebben om de volgende maand te redden.

En 2,4 miljoen lijkt me niet eens heel veel als je de veiligheidseisen waar zo'n CA aan moet voldoen bedenkt, en het feit dat ze een revolutionair programma hebben ontwikkeld en onderhouden om het aanvragen van certificaten volledig te automatiseren. En dan heb ik het nog niet eens over alle bandbreedte en rekenkracht die ze nodig zullen hebben.
06-11-2016, 21:42 door Anoniem
Wat een zure reacties hier. Een groep mensen en bedrijven heeft een stichting opgericht met als doel om gratis certificaten uit te geven. Guess what, het kost geld om servers, personeel en audits draaiende te houden. Een groot deel hiervan is al binnen dankzij de genereuze donaties van diverse internetbedrijven, maar voor het laatste restje wordt nu een beroep op het publiek gedaan. Waarom dan een reactie als "Volgens mij hebben Mozilla, Akamai en Cisco geld zat. Laten die maar een extra donatie doen."? Wees blij dat zij al enorme donaties hebben gedaan en dit initiatief van de grond gekomen is. Of wil je weer terug naar de tijd van SSL CA-boeren die belachelijke bedragen vragen voor een domain validated certificaat?
23-12-2016, 15:09 door Anoniem
Door Anoniem: Sorry maar 200.000 per maand is 2,4 miljoen per jaar. Wat voor dure toko is dat? Dit lijkt mij niet te kunnen. Het zal wel aan mij liggen, maar dit lijkt mij echt te veel.

En wat doe als de maand voorbij is? Dan moet je weer 200.000 gaan inzamelen? Dit lijkt haast niet goed te kunnen gaan.

TheYOSH
Mensen, kantoor ruimte, datacenter heb je nodig en die zijn niet gratis. 20 man/vrouw a 50k (bruto voor werkgever)) per jaar is ook al 1 miljoen. Daarnaast moet je als CA door audits heen komen en heb je gedegen processen, 'steekpenningen' e.d. nodig om uberhaupt opgenomen te mogen/kunnen worden in de grote browsers en operating systemen.
Een gecompromiteerd CA sleutelpaar is de nachtmerrie van iedere CA boer (DigiNotar anyone?).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.