La certificación SSL gratuita de Let’s Encrypt ha iniciado un importante desarrollo en el mercado alemán de hosting: ¿Pero cómo le ha ido hasta ahora a la iniciativa que emite certificados SSL gratuitos para todos de la autoridad de certificación? Una mirada detallada al desarrollo.

Un certificado SSL ha aportado muchas ventajas desde la introducción del estándar HTTP/2 . Los datos personales no sólo están cifrados de forma fiable, sino que el sitio web también se carga más rápido. Puede utilizarse HTTPS – también se encuentran las variantes de los protocolos de transferencia de hipertexto – Sitios web propios. Porque Google anunció el 8 de septiembre de 2017 que marcaría los sitios web sin un certificado SSL como inseguros en Chrome. Google logra así su objetivo autoproclamado de «HTTPS en todas partes».

Let’s Encrypt juega un papel importante en este contexto. Porque la iniciativa aves California ofrece a todos certificados SSL de aves gratuitos. Días permite a todos los operadores de sitios configurar SSL de forma gratuita y con relativa facilidad. Y la Autoridad de Certificación de los Estados Unidos de América tiene su influencia en el mercado de hosting alemán. Muchos proveedores de alojamiento ya ofrecen certificados gratuitos en la actualidad. Algunos tienen Let’s Encrypt integrado, otros ofrecen certificados gratuitos de otros proveedores.

Por lo tanto, el éxito de Let’s Encrypt no sólo es relevante para los operadores de sitios, sino también para el mercado alemán de hosting.

Let’s Encrypt ha emitido hasta el momento más de 10.000.000 de certificados

Desde que Let’s Encrypt se lanzó oficialmente en Nunca este año, los hitos se han ido acumulando: dos millones, cinco millones y recientemente el certificado diez millones. Sin embargo, estas cifras no equivalen a diez millones de páginas cifradas con certificados Let’s Encrypt. Más bien, hay que acercarse al número real desde varios lados.

El 23 de abril de 2016, unos días antes del lanzamiento oficial, Let’s Encrypt pudo emitir su certificado número dos millones. Apenas 19 días después, el 9 del Nunca, se alcanzaron los tres millones. El 3 de junio ya había cuatro millones de certificados y los cinco millones fueron crackeados el 19 de junio. A finales de julio había siete millones y Let’s Encrypt puede registrar actualmente 10,86 millones de certificados, más del doble de certificados emitidos que a mediados de junio. Suena como un lanzamiento brillante. Pero, ¿qué hay realmente detrás de esta cifra?

De los diez millones de certificados emitidos, casi la mitad han caducado

El número 10.000.000 inicialmente dice muy poco. Porque contiene basura de datos: se cuentan las renovaciones de certificados, las certificaciones múltiples y los certificados caducados. Si además sabes que el ciclo de renovación de los certificados Let’s Encrypt es de 90 días, el número se vuelve cada vez más relativo.

El número de certificados válidos actualmente es informativo: Let’s Encrypt tiene actualmente 5,51 millones de certificados válidos. Esto no significa que en realidad haya tantos sitios cifrados con Let’s Encrypt. Pero la cifra ya da una primera aproximación.

El 7,88 por ciento de los certificados se ejecutan en sitios .de

Según la propia documentación de Let’s Encrypt, el 7,88 por ciento de los certificados se ejecutan en dominios de nivel superior .de. No se especifican la muestra ni la población en las que se basa este número o con las que se puede relacionar. Esto dificulta bastante la interpretación porque no sabemos nada sobre cómo surgió el número. Se puede suponer que esta es la cantidad de páginas desde las cuales Let’s Encrypt conoce el TLD.

Sin embargo, de esto se puede sacar una conclusión: el dominio de nivel superior alemán es el TLD específico de un país más potente, con 28.083 páginas contabilizadas. Véase holgan .ru, .uk, .fr y también .cz. Cree los TLD de los no específicos de un país como .com pero también .ninja, de los cuales la Autoridad de Certificación cuenta con un total de 30.967.

Let’s Encrypt ocupa el puesto 14 a nivel mundial

Otra buena fuente son los datos de w3techs.com . El servicio recopila las acciones de determinadas tecnologías de Internet basándose en los datos de Alexa . Los sitios web relevantes se buscan específicamente para tecnologías específicas. Si se anota un golpe, cuenta. Puede encontrar más información sobre la muestra utilizada aquí .

Según w3techs, Let’s Encrypt es actualmente una autoridad de certificación muy pequeña con una cuota de mercado del 0,185 por ciento y se encuentra en el tercio inferior del mercado. Incluso si sólo nos fijamos en las autoridades de certificación que tienen menos del uno por ciento de la cuota de mercado, Let’s Encrypt termina al final de la lista. Tanto en términos de uso absoluto como en términos de cuota de mercado.

Sin embargo, IdenTrust , la autoridad de certificación que proporciona los certificados raíz para Let’s Encrypt , ocupa el tercer lugar. Esa es una buena señal. Porque si la fuente de los certificados raíz es muy confiable, los servicios basados ​​en estos certificados raíz también tienden a ser confiables.

Agregue sitios más pequeños con menos tráfico a Let’s Encrypt

La mayor desventaja de Let’s Encrypt en comparación con las autoridades de certificación pagas sigue siendo la selección muy limitada de certificados. Porque la Autoridad de Certificación de los Estados Unidos actualmente sólo ofrece un tipo de certificado: un dominio validado. Funciones avanzadas como la famosa línea de dirección verde y validaciones extendidas (por ejemplo, para una empresa u organización) actualmente no son posibles con Let’s Encrypt. Por supuesto, eso no significa que los certificados Let’s Encrypt sean menos seguros, sólo que su funcionalidad es limitada.

Actualmente no se vislumbra la implementación de funciones ampliadas. Porque la validación de la organización y empresa requiere horas hombre y estas a su vez cuestan dinero. También se puede encontrar una discusión detallada sobre esto en el foro Let’s Encrypt .

Por lo tanto, Let’s Encrypt es utilizado principalmente por sitios más pequeños que pueden beneficiarse de una validación extendida. Los datos de w3techs muestran claramente que Let’s Encrypt se utiliza actualmente principalmente en sitios con tráfico bajo a medio. Los actores más importantes del mercado, por otro lado, tienden a ofrecer sitios con un tráfico promedio alto. Porque estos organismos de certificación son empresas con ánimo de lucro que, lógicamente, quieren conquistar clientes de los sitios grandes y, por lo tanto, ricos.

Conclusión: en mi opinión, Let’s Encrypt todavía tiene un enorme potencial

En este caso, tendrás que hacer clic en la bola de cristal, que es menos importante. Según w3techs, eso es el 30,8 por ciento de las páginas. Aunque no se desglosan las razones de la falta de un certificado SSL de herramienta en estos sitios, es una buena

Ambos ahora están simplificados por Let’s Encrypt y su integración en las interfaces de usuario, por ejemplo en los paneles de los proveedores de hosting , sincera. Cuanto más conciencia gane la iniciativa californiana, menor será el número de sitios que no tienen un certificado SSL.

Hasta ahora parece que Let’s Encrypt aún no ha logrado hacer la transición hacia un crecimiento exponencial. Eso podría cambiar en 2017, cuando Chrome comience a marcar sitios web sin HTTPS. El comportamiento de otros fabricantes de navegadores en esta materia también influirá en la evolución futura. En cualquier caso, el desarrollo que ha iniciado Let’s Encrypt es bienvenido, tanto para los operadores del sitio como para los proveedores de hosting.

¿Ya estás utilizando un certificado Let’s Encrypt o has tenido experiencia con él? Comparte tus conocimientos con unos y otros usuarios. El Sys-Admin de Raidboxes también estará encantado de responder preguntas sobre SSL.