Let's Encrypt kondigt een miljoen aan

Het veranderen van een websitedomein in een beveiligd domein is nu nog eenvoudiger. De Electronic Frontier Foundation (EFF) heeft vandaag aangekondigd dat de certificeringsinstantie Let's Encrypt een miljoen uitgegeven certificaten heeft bereikt die domeinen van HTTP naar HTTPS veranderen, waardoor ze veiliger worden.

"Let's Encrypt is een belangrijk stuk van de puzzel dat ons in staat zou stellen een web te bouwen waar websites standaard beveiligd zijn", vertelt EFF Technology Projects Director Peter Eckersley omgekeerde.

Omdat een enkel certificaat meerdere domeinnamen omvat, dekken de miljoen certificaten van Let's Encrypt 2,5 miljoen domeinnamen. Het heeft meer dan 90 procent bereikt van de domeinen die voorheen geen geldige HTTPS konden worden, volgens de EFF.

De service gaf zijn eerste certificaat uit in september 2015, bereikte 250.000 certificaten op 4 januari en 500.000 op 3 februari.

We hebben meer dan 1 miljoen certificaten uitgegeven voor meer dan 2,4 miljoen domeinen!

- Let's Encrypt (@letsencrypt) 8 maart 2016

HTTP-domeinen zijn uiterst kwetsbaar, wat een enorm obstakel is voor diegenen die een veilig en open internet proberen te creëren. Momenteel domineren deze onbeschermde sites het grootste deel van het internet - ongeveer 58 procent, volgens Eckersley. Hoewel sommige webbrowsers zoals Google Chrome en Firefox gebruikers zijn gaan informeren of ze zich in een onversleuteld onveilig domein bevinden, is HTTP het standaardprotocol wanneer een nieuw domein wordt gemaakt. Dit is een probleem wanneer eigenaren hun sites en bezoekers willen beschermen tegen bedreigingen, zoals identiteitsdiefstal en e-mail hacks.

"In sommige gevallen zijn ISP's zelfs zo ver gegaan dat ze pagina's hebben aangepast om hun eigen advertenties en trackingcode in onveilige HTTP-pagina's te injecteren", zegt Eckersley.

Een beveiligd domein kan een einde maken aan veel van deze problemen. Conversie naar HTTPS is echter een proces dat gevoelig is voor fouten en het duurt vaak meer dan een uur voor systeembeheerders om ervoor te zorgen dat het domein volledig beveiligd is. De websitebeheerder moet ook een digitaal certificaat van een certificeringsinstantie kopen. Goedkopere certificaten zijn ongeveer $ 20 tot $ 70 per jaar, wat kan oplopen als u meerdere domeinen host.

Let's Encrypt is gratis en reduceert het protocol tot een paar stappen. Het voert een achtergrondcontrole uit met behulp van een protocol met de naam Automated Certificate Management Environment om te bevestigen dat de webserver het domein dat wordt geconverteerd echt beheerst. Als het een geautoriseerde overeenkomst is, installeert Let's Encrypt automatisch het beveiligde digitale certificaat voor de systeembeheerder, zodat er tijdens de overschakeling geen fouten worden geïntroduceerd.

Ze hebben ook een tweede software ontwikkeld die domeineigenaren digitale certificaten van Let's Encrypt kunnen downloaden en aanvragen en installeren. Het product zal de komende maanden worden hernoemd en opnieuw worden uitgegeven, zegt Eckersley.

Let's Encrypt is gratis en open voor iedereen met een domeinnaam. Ontwikkeling is drie jaar geleden begonnen, maar de bètaclient is pas iets meer dan drie maanden gepubliceerd. Eckersley is van mening dat er nog veel werk moet worden verzet om een ​​veilig internet te bereiken, maar het uitgeven van een miljoen certificaten in zo'n korte tijd laat een vooruitgang zien, zegt hij.

"Voor internetgebruikers betekent dit dat er een grotere kans is dat elke site die u bezoekt versleuteling gebruikt en correct gebruikt", zegt Eckersley.