Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила, что в этом году открытый центр сертификации выпустил свой трехмиллиардный сертификат.
Напомню, что Let’s Encrypt бесплатно предоставляет сайтам цифровые сертификаты X.509, необходимые для включения HTTPS (SSL/TLS) и зашифрованной связи, с сентября 2015 года, когда был выпущен первый сертификат для домена helloworld.letsencrypt.org. А начиная с августа 2018 года Let's Encrypt доверяют все основные браузеры и операционные системы, а также все основные центры корневых сертификатов (в том числе от Microsoft, Google, Apple, Mozilla, Oracle и Blackberry).
Как теперь сообщает ISRG, в этом году был установлен новый рекорд: в настоящее время организация предоставляет свои услуги более чем 300 000 000 сайтов.
«По состоянию на 1 ноября 2022 года Let’s Encrypt предоставляет TLS более чем 309 млн доменов с помощью 239 млн активных сертификатов. В 2022 году использование Let’s Encrypt возросло более чем на 33 млн доменов», — рассказали в ISRG.
Чтобы получить представление о масштабах работы Let's Encrypt и о том, что подтолкнуло его команду разработчиков создать новые инструменты для автоматизации выдачи и продления сертификатов, достаточно вспомнить о том, как в начале текущего года организация была вынуждена отозвать около двух миллионов SSL/TLS-сертификатов, поскольку те были выпущены некорректно. И это затронуло лишь около 1% всех активных сертификатов Let’s Encrypt.
«С тех пор мы разработали спецификацию для автоматизации сигналов обновления сертификатов, чтобы наши подписчики могли обрабатывать события отзыва/обновления так же легко, как и получать сертификаты (это происходит автоматически в фоновом режиме!)», — пишет в отчете Джош Аас (Josh Aas), исполнительный директор ISRG.