非营利证书颁发机构 Let’s Encrypt 在本月早些时候达到了一个重要的里程碑:它颁发了第 30 份 HTTPS 证书。
Let’s Encrypt 项目成立于 2013 年,旨在为网站提供启用 HTTPS 和加密通信所需的 免费 SSL 和 TLS 证书。该组织由互联网安全研究小组 (ISRG) 运营并得到电子前沿基金会的支持,于 2015 年 9 月为其自己的域颁发了第一个 HTTPS 证书。
IRSG 本周宣布,Let’s Encrypt 本月早些时候颁发了第 30 份证书,现在为超过 3.09 亿个域提供 TLS,比去年同期增长 12%。
虽然 Let’s Encrypt 用了五年时间才颁发了它的第 10 亿个证书,但仅仅两年后它就达到了 30 亿个里程碑。
ISG 在其2022 年年度报告中还透露,Firefox 加载的网页中有 82% 在全球范围内使用 HTTPS。当 Let’s Encrypt 成立时,只有 38% 的网站页面加载是通过 HTTPS 加密连接提供的。
随着 Let’s Encrypt 发现自己受到浏览器、操作系统和云市场中更多重要参与者(包括苹果、谷歌、微软、甲骨文等)的信任和整合,这一增长也随之而来。
那么 Let’s Encrypt 的下一步是什么?该组织的目标是使网站的证书续订更加容易,尤其是在该组织被迫吊销证书的情况下,例如网站的服务器受到威胁时。 2020 年 3 月,Let’s Encrypt 因其域验证和颁发软件中的错误而被迫吊销了超过 300 万个证书,并在今年 1 月因代码中的“违规行为”而吊销了数百万个有效证书。
ISRG 执行董事 Josh Aas 表示,其更新证书的新规范“正在通过 IETF 标准流程,以便整个生态系统都能受益,我们计划很快将其部署到 Let’s Encrypt 的生产环境中。”
Let’s Encrypt 的最终目标是使网络达到 100% 的加密率。虽然我们还有很长的路要走,但这个最新的里程碑表明它比以往任何时候都更触手可及。
Let’s Encrypt 颁发了 30 亿个 HTTPS 证书,作者Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2022/11/30/lets-encrypt-https-three-billion/