Σύμφωνα με το Internet Security Research Group (ISRG), τη μη κερδοσκοπική οργάνωση που βρίσκεται πίσω από το Let’s Encrypt, η ανοικτή αρχή πιστοποιητικών (CA) έχει εκδώσει τρία δισεκατομμύρια πιστοποιητικά μέχρι φέτος.
Δείτε επίσης: Το Let’s Encrypt ανακαλεί 3 εκατομμύρια πιστοποιητικά λόγω σφάλματος
Το Internet Security Research Group (ISRG) είναι ένας μη κερδοσκοπικός οργανισμός, αποστολή του οποίου είναι η βελτίωση της επικοινωνίας μεταξύ των ερευνητών και της κοινότητας του διαδικτύου στο σύνολό της. Το ISRG ιδρύθηκε το 2006 από μια ομάδα κορυφαίων ερευνητών ασφάλειας που είδαν την ανάγκη για καλύτερη ανταλλαγή πληροφοριών στον τομέα της ασφάλειας στον κυβερνοχώρο.
Το Let’s Encrypt παρέχει σε ιστότοπους δωρεάν ψηφιακά πιστοποιητικά X.509 που απαιτούνται για HTTPS (SSL/TLS) και κρυπτογραφημένες επικοινωνίες από τον Σεπτέμβριο του 2015, όταν εξέδωσε το πρώτο πιστοποιητικό για το όνομα τομέα helloworld.letsencrypt.org.
Από τον Αύγουστο του 2018, όλα τα μεγάλα προγράμματα περιήγησης, τα λειτουργικά συστήματα και τα προγράμματα πιστοπoιητικών root εμπιστεύονται το Let’s Encrypt. Αυτό περιλαμβάνει τις Microsoft, Google, Apple, Mozilla, Oracle και Blackberry.
Η δωρεάν και αυτοματοποιημένη CA επιτρέπει σε οποιονδήποτε ιδιοκτήτη τομέα να αποκτήσει ένα αξιόπιστο πιστοποιητικό γρήγορα και χωρίς κόστος. Αυτή τη στιγμή, η CA λέει ότι εκδίδει εκατομμύρια πιστοπoιητικά καθημερινά.
Σήμερα, η ISRG αποκάλυψε ότι έφτασε σε ένα νέο ρεκόρ, παρέχοντας υπηρεσίες σε πάνω από 300 εκατομμύρια ιστότοπους.
Δείτε ακόμα: FBI: To TikTok διακυβεύει την ασφάλεια των Ηνωμένων Πολιτειών
Την 1η Νοεμβρίου 2022, το Let’s Encrypt παρείχε TLS σε 309 εκατομμύρια τομείς και 239 ενεργά πιστοποιητικά. Κατά το προηγούμενο έτος, η ISRG σημείωσε ότι υπήρξε αύξηση κατά 33 εκατομμύρια domains στη χρήση του Let’s Encrypt.
Η CA λειτουργεί σε μεγάλη κλίμακα και η ομάδα ανάπτυξής της αναζητά πάντα τρόπους αυτοματοποίησης της έκδοσης και ανανέωσης πιστοποιητικών. Στις αρχές Μαρτίου 2020, η ομάδα αναγκάστηκε να ανακαλέσει πάνω από 3 εκατομμύρια πιστoποιητικά λόγω ενός σφάλματος στο λογισμικό επικύρωσης και έκδοσης τομέων.
Ο αριθμός αυτός αντιστοιχούσε περίπου στο 2,6% των ενεργών πιστοποιητικών που παρείχε παγκοσμίως σε 116 εκατομμύρια ιστότοπους συνολικά.
Τον Ιανουάριο του 2022, το Let’s Encrypt ανακοίνωσε ότι θα ανακαλέσει εκατομμύρια ενεργά πιστοποιητικά SSL/TLS. Αυτή η απόφαση επηρέασε περίπου το 1% όλων των ενεργών πιστοποιητικών Let’s Encrypt εκείνη τη στιγμή.
“Βρήκαμε έναν τρόπο να αυτοματοποιήσουμε τα σήματα ανανέωσης πιστοποιητικών, έτσι ώστε οι συνδρομητές μας να μπορούν να χειριστούν τα γεγονότα ανάκλησης/ανανέωσης εξίσου εύκολα όπως τα πιστοποιητικά (θα συμβαίνει αυτόματα και δεν θα χρειάζεται καν να είναι εκεί!)“, δήλωσε ο Josh Aas, εκτελεστικός διευθυντής του ISRG.
Δείτε επίσης: Apple: Κυκλοφόρησε το iOS 16.1.1 με νέες ενημερώσεις ασφαλείας
“Η προδιαγραφή υποβάλλεται επί του παρόντος στη διαδικασία προτύπων της IETF, ώστε να μπορεί να υιοθετηθεί από ολόκληρο το οικοσύστημα και σκοπεύουμε να τη χρησιμοποιήσουμε σύντομα στην παραγωγή του Let’s Encrypt“.
Η σημερινή ανακοίνωση καταρρίπτει το προηγούμενο ρεκόρ, αφού το Let’s Encrypt αποκάλυψε τον Φεβρουάριο του 2020 ότι είχε εκδώσει 1 δισεκατομμύριο πιστοποιητικά. Αυτό το ορόσημο επιτεύχθηκε σε λιγότερο από τρία χρόνια από την ανακοίνωση των 100 εκατομμυρίων πιστοποιητικών.