Nieuws
image

Certificaatautoriteit Let's Encrypt bestaat 10 jaar, bedient 500 miljoen websites

woensdag 20 november 2024, 11:20 door Redactie, 3 reacties

Het is tien jaar geleden dat de gratis certificaatautoriteit Let's Encrypt werd gelanceerd, die inmiddels zo'n vijfhonderd miljoen websites bedient. Let's Encrypt heeft een volledig versleuteld web als doel en wil dit bereiken door tls-certificaten gratis uit te geven en de installatie zo eenvoudig mogelijk te maken. Toen de certificaatautoriteit begon was slechts een kwart van de websites via een https-verbinding beschikbaar. Inmiddels is dat meer dan tachtig procent.

De Internet Security Research Group (ISRG) is de organisatie achter Let's Encrypt. Het initiatief wordt onder andere gesponsord door Mozilla, Akamai, Cisco en de Amerikaanse burgerrechtenbeweging EFF. Sinds de lancering op 18 november 2014 is Let's Encrypt uitgegroeid tot de grootste certificaatautoriteit op internet. "Ons non-profitwerk via Let's Encrypt heeft het internet ten goede veranderd en we zijn nog maar net begonnen", aldus Let's Encrypt bij het vijfjarig bestaan. Het initiatief heeft nog niets over het eigen tienjarige bestaand gepubliceerd.

Image

Reacties (3)
Reageer met quote
Vandaag, 12:44 door Anoniem
De volgende stap is om certificaten via DANE te accepteren, dan kan het hele WebPKI stelsel afgeschaft worden.
Reageer met quote
Vandaag, 13:33 door Anoniem
Door Anoniem: De volgende stap is om certificaten via DANE te accepteren, dan kan het hele WebPKI stelsel afgeschaft worden.
Mooi, dan kunnen de usual suspects alhier stoppen met hun voorspelbare copy/pasting van hun ellenlange templates van replies over hoe schadelijk Let's Encrypt voor veilheid op het internet is
(eventueel gelardeerd met speculatieve en implicerende defaming van wijlen Peter Eckersley).
...want ja, SSL is net als PassKeys niet de oplossing van alle wereldproblematiek, maar ondertussen kun je ook naar 10 mooie mijlpalen kijken - of naar hoeveel slechter het had kunnen zijn.

Wat mij een mooie invalshoek lijkt, is pki.goo die aanvankelijk ook gratis certifcaten ging uitdelen, eveneens middels certbot. Dat project is verkocht naar een commerciele partij, die graag enige userbase wenste gok ik (want veel omzet haal je niet uit gratis dingen weggeven).
Hoe komt het dat Google daar geen brood in zag?
Of was het het internet die dat niet van Google wenstte?
Of was de onboarding gewoon te gecompliceerd?
Waarom is Let's Encrypt groot geworden, en Google op dit vlak totaal niet?
Reageer met quote
Vandaag, 14:18 door Anoniem
Door Anoniem: Wat mij een mooie invalshoek lijkt, is pki.goo die aanvankelijk ook gratis certifcaten ging uitdelen, eveneens middels certbot. Dat project is verkocht naar een commerciele partij, die graag enige userbase wenste gok ik (want veel omzet haal je niet uit gratis dingen weggeven).
Hoe komt het dat Google daar geen brood in zag?
Aan het domein pki.goo is geen website gekoppeld. Aan pki.goog wel: Google Trust Services, met het logo van Google erboven en de about-link is naar "About Google". Ik vind het eruit zien alsof het nog steeds van Google is en alsof Google er wel brood in ziet.

Waarom is Let's Encrypt groot geworden, en Google op dit vlak totaal niet?
Ik neem aan dat het ermee te maken heeft dat Google Trust Services pas sinds vorig jaar gratis certificaten biedt en Let's Encrypt dat al 8 jaar doet. Ik kan me ook voorstellen dat menigeen een non-profit met vele sponsors (waaronder trouwens Chrome, dus Google) als een neutralere partij opvat dan tech-reus Google.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure