¿Qué es la Autoridad de Certificación de California?
La certificación SSL gratuita de Let’s Encrypt ha iniciado un importante desarrollo en el mercado alemán de hosting: ¿Pero cómo le ha ido hasta ahora a la iniciativa que emite certificados SSL gratuitos para todos de la autoridad de certificación? Una mirada detallada al desarrollo.
Un certificado SSL ha aportado muchas ventajas desde la introducción del estándar HTTP/2 . Los datos personales no sólo están cifrados de forma fiable, sino que el sitio web también se carga más rápido. Puede utilizarse HTTPS – también se encuentran las variantes de los protocolos de transferencia de hipertexto – Sitios web propios. Porque Google anunció el 8 de septiembre de 2017 que marcaría los sitios web sin un certificado SSL como inseguros en Chrome. Google logra así su objetivo autoproclamado de «HTTPS en todas partes».
- Con el nuevo anuncio, las páginas de proveedores absolutamente fiables también recibirían una señal de alerta roja. Con medios como t3n, dias no suele ser un problema porque los lectores confían en el medio. Sin embargo, las advertencias de Google pueden costarle a los lectores y clientes de sitios menos conocidos.
Let’s Encrypt juega un papel importante en este contexto. Porque la iniciativa aves California ofrece a todos certificados SSL de aves gratuitos. Días permite a todos los operadores de sitios configurar SSL de forma gratuita y con relativa facilidad. Y la Autoridad de Certificación de los Estados Unidos de América tiene su influencia en el mercado de hosting alemán. Muchos proveedores de alojamiento ya ofrecen certificados gratuitos en la actualidad. Algunos tienen Let’s Encrypt integrado, otros ofrecen certificados gratuitos de otros proveedores.
Por lo tanto, el éxito de Let’s Encrypt no sólo es relevante para los operadores de sitios, sino también para el mercado alemán de hosting.
Let’s Encrypt ha emitido hasta el momento más de 10.000.000 de certificados
Desde que Let’s Encrypt se lanzó oficialmente en Nunca este año, los hitos se han ido acumulando: dos millones, cinco millones y recientemente el certificado diez millones. Sin embargo, estas cifras no equivalen a diez millones de páginas cifradas con certificados Let’s Encrypt. Más bien, hay que acercarse al número real desde varios lados.
El 23 de abril de 2016, unos días antes del lanzamiento oficial, Let’s Encrypt pudo emitir su certificado número dos millones. Apenas 19 días después, el 9 del Nunca, se alcanzaron los tres millones. El 3 de junio ya había cuatro millones de certificados y los cinco millones fueron crackeados el 19 de junio. A finales de julio había siete millones y Let’s Encrypt puede registrar actualmente 10,86 millones de certificados, más del doble de certificados emitidos que a mediados de junio. Suena como un lanzamiento brillante. Pero, ¿qué hay realmente detrás de esta cifra?
- En agosto y septiembre, el número de certificados emitidos por Let’s Encrypt es particularmente elevado. Probablemente esto se deba al plazo de 90 días de los certificados SSL gratuitos. El lanzamiento oficial al mercado fue en mayo de 2016. Fuente: https://letsencrypt.org/stats/
De los diez millones de certificados emitidos, casi la mitad han caducado
El número 10.000.000 inicialmente dice muy poco. Porque contiene basura de datos: se cuentan las renovaciones de certificados, las certificaciones múltiples y los certificados caducados. Si además sabes que el ciclo de renovación de los certificados Let’s Encrypt es de 90 días, el número se vuelve cada vez más relativo.
El número de certificados válidos actualmente es informativo: Let’s Encrypt tiene actualmente 5,51 millones de certificados válidos. Esto no significa que en realidad haya tantos sitios cifrados con Let’s Encrypt. Pero la cifra ya da una primera aproximación.
- Se puede ver claramente que el número de certificados Let’s Encrypt válidos solo aumentó moderadamente de agosto a septiembre. En septiembre incluso se estanca. Otros días indica que los certificados fueron renovados en agosto y septiembre. Cuál: https://letsencrypt.org/stats/
El 7,88 por ciento de los certificados se ejecutan en sitios .de
Según la propia documentación de Let’s Encrypt, el 7,88 por ciento de los certificados se ejecutan en dominios de nivel superior .de. No se especifican la muestra ni la población en las que se basa este número o con las que se puede relacionar. Esto dificulta bastante la interpretación porque no sabemos nada sobre cómo surgió el número. Se puede suponer que esta es la cantidad de páginas desde las cuales Let’s Encrypt conoce el TLD.
Sin embargo, de esto se puede sacar una conclusión: el dominio de nivel superior alemán es el TLD específico de un país más potente, con 28.083 páginas contabilizadas. Véase holgan .ru, .uk, .fr y también .cz. Cree los TLD de los no específicos de un país como .com pero también .ninja, de los cuales la Autoridad de Certificación cuenta con un total de 30.967.
- Número de certificados en los dominios de primer nivel. .de es actualmente el TLD más representado. También son populares .ninja, .me y .io. Los valores probablemente se refieren a todos los sitios cuyos TLD son conocidos por la Autoridad de Certificación. Cuál: https://letsencrypt.org/stats/
Let’s Encrypt ocupa el puesto 14 a nivel mundial
Otra buena fuente son los datos de w3techs.com . El servicio recopila las acciones de determinadas tecnologías de Internet basándose en los datos de Alexa . Los sitios web relevantes se buscan específicamente para tecnologías específicas. Si se anota un golpe, cuenta. Puede encontrar más información sobre la muestra utilizada aquí .
- Desde el inicio de la versión beta, Let’s Encrypt ha podido ganar participación de mercado de manera constante. El gran avance, es decir, la transición hacia un crecimiento exponencial, aún tardará mucho en llegar. Cuál: https://w3techs.com/technologies/details/sc-letsencrypt/all/all
Sin embargo, IdenTrust , la autoridad de certificación que proporciona los certificados raíz para Let’s Encrypt , ocupa el tercer lugar. Esa es una buena señal. Porque si la fuente de los certificados raíz es muy confiable, los servicios basados en estos certificados raíz también tienden a ser confiables.
- Let’s Encrypt está muy por detrás en el ranking de autoridades de certificación, en el penúltimo lugar. IdenTrust, por el contrario, puede asegurarse el tercer puesto. Hay que decir que no hay información sobre si esta lista de proveedores está completa. Cuál: https://w3techs.com/technologies/overview/ssl_certificate/all
Agregue sitios más pequeños con menos tráfico a Let’s Encrypt
La mayor desventaja de Let’s Encrypt en comparación con las autoridades de certificación pagas sigue siendo la selección muy limitada de certificados. Porque la Autoridad de Certificación de los Estados Unidos actualmente sólo ofrece un tipo de certificado: un dominio validado. Funciones avanzadas como la famosa línea de dirección verde y validaciones extendidas (por ejemplo, para una empresa u organización) actualmente no son posibles con Let’s Encrypt. Por supuesto, eso no significa que los certificados Let’s Encrypt sean menos seguros, sólo que su funcionalidad es limitada.
- Let’s Encrypt, por ejemplo, no puede emitir dichos certificados. Actualmente no está claro si algún día llegarán niveles de validación más altos.
Actualmente no se vislumbra la implementación de funciones ampliadas. Porque la validación de la organización y empresa requiere horas hombre y estas a su vez cuestan dinero. También se puede encontrar una discusión detallada sobre esto en el foro Let’s Encrypt .
Por lo tanto, Let’s Encrypt es utilizado principalmente por sitios más pequeños que pueden beneficiarse de una validación extendida. Los datos de w3techs muestran claramente que Let’s Encrypt se utiliza actualmente principalmente en sitios con tráfico bajo a medio. Los actores más importantes del mercado, por otro lado, tienden a ofrecer sitios con un tráfico promedio alto. Porque estos organismos de certificación son empresas con ánimo de lucro que, lógicamente, quieren conquistar clientes de los sitios grandes y, por lo tanto, ricos.
- Este gráfico muestra la clasificación actual de la Autoridad de Certificación Let’s Encrypt en comparación con otros jugadores. Notable: tanto Let’s Encrypt como IdenTrust se utilizan más en el área de poco tráfico. Cuál: https://w3techs.com/technologies/details/sc-letsencrypt/all/all
Conclusión: en mi opinión, Let’s Encrypt todavía tiene un enorme potencial
En este caso, tendrás que hacer clic en la bola de cristal, que es menos importante. Según w3techs, eso es el 30,8 por ciento de las páginas. Aunque no se desglosan las razones de la falta de un certificado SSL de herramienta en estos sitios, es una buena
Ambos ahora están simplificados por Let’s Encrypt y su integración en las interfaces de usuario, por ejemplo en los paneles de los proveedores de hosting , sincera. Cuanto más conciencia gane la iniciativa californiana, menor será el número de sitios que no tienen un certificado SSL.
¿Ya estás utilizando un certificado Let’s Encrypt o has tenido experiencia con él? Comparte tus conocimientos con unos y otros usuarios. El Sys-Admin de Raidboxes también estará encantado de responder preguntas sobre SSL.