10 Jahre Let’s Encrypt

 (letsencrypt.org)
11 Punkte von GN⁺ 2025-12-10 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Seit der ersten Ausstellung eines öffentlich vertrauenswürdigen Zertifikats im Jahr 2015 ist Let’s Encrypt zur größten Zertifizierungsstelle (CA) der Welt gewachsen, die die meisten Zertifikate ausstellt
  • Mit automatisierungsbasierter Skalierbarkeit als Kern stellt Let’s Encrypt täglich mehr als 10 Millionen Zertifikate aus und nähert sich dem Schutz von rund 1 Milliarde Websites
  • Durch die Erhöhung des Anteils verschlüsselter HTTPS-Verbindungen weltweit von unter 30 % auf etwa 80 % hat Let’s Encrypt zur Verbesserung der Websicherheit beigetragen
  • Durch die kontinuierliche Ergänzung von Funktionen wie internationalisierten Domains, Wildcard-, Kurzzeit- und IP-Zertifikaten sowie die Stärkung der Infrastrukturleistung
  • Unterstützt von der gemeinnützigen Organisation ISRG setzt Let’s Encrypt seine Mission fort, durch kostenlose, automatisierte Sicherheitsinfrastruktur die Hürden für den Zugang zum Internet zu senken

10 Jahre Let’s Encrypt

  • Seit der ersten Ausstellung eines öffentlich vertrauenswürdigen Zertifikats am 14. September 2015 stellt Let’s Encrypt über Automatisierungssoftware Zertifikate bereit, denen die meisten Clients vertrauen können
    • Seitdem wurden Milliarden von Zertifikaten ausgestellt, und Let’s Encrypt ist zur größten Zertifizierungsstelle der Welt gewachsen
    • Das ACME-Protokoll wurde im gesamten Server-Ökosystem integriert und hat sich unter Systemadministratoren als Standard etabliert
  • 2023 jährte sich auch die Gründung der gemeinnützigen Mutterorganisation Internet Security Research Group (ISRG) zum 10. Mal
    • Gemeinsam mit Let’s Encrypt betreibt sie weiterhin Infrastrukturprojekte für das Gemeinwohl

Wachstum und Skalierung

  • Im März 2016 wurde das einmillionste Zertifikat ausgestellt, im September 2018 wurden 1 Million pro Tag erreicht, und 2020 wurde die Marke von 1 Milliarde kumulativ ausgestellten Zertifikaten überschritten
    • Ende 2025 liegt die Zahl bei mehr als 10 Millionen ausgestellten Zertifikaten pro Tag
    • Die Zahl aktiver Websites nähert sich etwa 1 Milliarde
  • Das Wachstum des Ausstellungsvolumens belegt die Stabilität der Architektur und den Erfolg der Automatisierungsvision
    • Das Ausstellungsvolumen von Zertifikaten ist nur ein indirekter Indikator; entscheidend ist die höhere Verbreitung von HTTPS
    • Laut Firefox-Statistiken stieg der Anteil von HTTPS-Verbindungen innerhalb von fünf Jahren von unter 30 % auf über 80 %
    • In den USA liegt er stabil bei etwa 95 %

Technische Weiterentwicklung und Verbesserungen der Infrastruktur

  • 2016 Unterstützung für internationalisierte Domains (IDN), 2018 Wildcard-Zertifikate, 2025 Einführung von Kurzzeit- und IP-Zertifikaten
  • 2021 wurde durch ein Upgrade der Datenbankserver die Verarbeitung großer Datenmengen verbessert
    • Das interne Netzwerk wurde von Gigabit- auf 25-Gigabit-Ethernet umgestellt
  • 2025 wurde entschieden, Verbesserungen an der Struktur der Certificate-Transparency-Logs zu erproben und auszurollen
    • Dazu werden Architektur-Upgrades vorangetrieben, um dem weiteren Wachstum gerecht zu werden

Vertrauensmodell und Standardisierungsarbeit

  • Durch die Cross-Signatur von IdenTrust war die anfängliche Ausstellung öffentlich vertrauenswürdiger Zertifikate möglich
    • Danach wurden eigene Root-CA-Zertifikate aufgebaut und verteilt
  • In Zusammenarbeit mit dem CA/B Forum, der IETF, Browser-Root-Programmen und anderen leistet Let’s Encrypt Beiträge zur Weiterentwicklung der Web-PKI
  • Dazu gehören PKI-Engineering wie Zertifikatskettenverwaltung, Key Ceremonies und Dokumentation

Automatisierungsphilosophie und gesellschaftlicher Wert

  • Ziel ist die vollständige Automatisierung der Web-PKI, also eine Umgebung, in der Website-Betreiber sich um Zertifikate gar nicht mehr kümmern müssen
    • Je erfolgreicher die Automatisierung, desto größer das Risiko, dass der Dienst als „selbstverständlich“ wahrgenommen wird
    • Deshalb wird die Bedeutung kontinuierlicher Aufklärung und der Sicherung von Unterstützung betont
  • Die Community unterstützt das Projekt durch die tägliche Nutzung von zig Millionen Zertifikaten und durch Spendenbeteiligung
  • Auszeichnungen wie der Levchin Prize (2022), der O’Reilly Open Source Award (2019) und der IEEE Cybersecurity Award (2025)
  • 2019 wurde die Geschichte und das Design des Projekts durch einen Fachaufsatz auf der ACM CCS auch wissenschaftlich dokumentiert

Partnerschaften und Zukunftsvision

  • Der Start wurde durch frühe Förderer wie Mozilla, EFF, Cisco, Akamai und IdenTrust ermöglicht
    • Insbesondere IdenTrust spielte mit der Bereitstellung der Cross-Signatur eine Schlüsselrolle für die Realisierung eines öffentlich vertrauenswürdigen Zertifikatsdienstes
  • In den kommenden zehn Jahren sollen die finanziellen, technischen und informationellen Hürden gesenkt werden, um ein sichereres und datenschutzfreundlicheres Internet aufzubauen
  • Let’s Encrypt ist ein Projekt der gemeinnützigen ISRG und wird weiterhin durch Spenden und Sponsoring getragen

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.