Projekt Let’s Encrypt, za kterým stojí nezisková společnost Internet Security Research Group (ISRG), má za sebou první rok ostrého provozu. Dosáhl úspěchu, který nikdo nečekal. K 31.12.2016 bylo podle oficiálních statistik aktivních přes 21 milionů certifikátů. To jsou neuvěřitelná čísla v které nikdo před rokem ani nedoufal.
Koncem roku 2015 byl Let’s Encrypt ještě ve stavu beta, ale vzbudil už hodně pozornosti. Psalo se o něm v IT magazínech a celkem dost diskutovalo na sociálních sítích. Celý projekt měl jediný, ale za to odvážný cíl – udělat internet 100 % šifrovaný.
Hostingové společnosti byly zaplaveny dotazy, zdali budou Let’s Encrypt podporovat. Tři z nich zavedly pro své zákazníky Let’s Encrypt už ve fázi beta (Active 24, BlueBoard a HexaGeek). Další se přidávaly postupně během roku 2016. Momentálně Let’s Encrypt nabízí svým zákazníkům 16 z 27 hostingů v Česku, které sleduji.
Přitom na začátku roku 2016 velcí hráči na trhu byly k Let’s Encrypt hodně skeptičtí. Root certifikát nebyl v žádném z velkých programů, chyběla podpora pro IDN a IPv6. Dnes už je root certifikát v programu Mozzila, Google a Apple, takže prakticky žádný z používaných prohlížečů s ním nemá problém. ISRG se snaží dostat i do dalších. Přibyla i podpora IDN domén a IPv6. Takže hlavní kritizované nedostatky už Let’s Encrypt dořešil.
Nečekaný růst přiměl ISRG zvýšit počet zaměstnanců na plný úvazek z 4 na 9, což je celkem málo na to, že jsou asi největší certifikační autoritou na světě. Podle oficiálního vyjádření se snaží, co možná nejvíce úkonů automatizovat. I tak však velkou část práce – podporu odvádí stále rostoucí komunita.
Velké úspěchy
Mezi největší úspěchy Let’s Ecrypt určitě patří spolupráce se společností Automattic, která provozuje WordPress.com. Ta se rozhodla, že weby všech svých zákazníků přesune na HTTPS. Mělo se jednat přes milionů domén. Rozhodnutí padlo ještě dříve než se stal Let’s Encrypt hitem roku 2016. Tato přímá podpora Automattic hodně zpropagovala Let’s Encrypt u uživatelů WordPress. V dubnu a květnu se o tom hodně diskutovalo a psalo. Na druhou stranu převést WordPress na HTTPS není nic složitého.
Mozzila oznámila, že jejich Firefox zaznamenal nárůst šifrovaných webů, které navštíví jejich uživatelé, z 39 % na 49%. Samozřejmě všechno není zásluha Let’s Ecrypt. Řekněme si to ale na rovinu, když dneska děláte nový web, tak rovnou na HTTPS s certifikátem od Let’s Encrypt. Protože proč ne? Já sám jsem tento rok založil dva.
Kontroverze a co se nepovedlo
Jak už jsme psal Let’s Encrypt je tu od toho, aby zajistil bezplatnou a důvěryhodnou alternativu pro šifrovanou komunikaci mezi uživatelem a serverem. Prostě HTTPS pro všechny. Jedná se o DV (domain validated) certifikáty, tedy ověřuje se jen doména, nikoliv s kým vlastně komunikujete. Od toho tu jsou komerční certifikáty, které ověřují i fyzickou existenci společností. Právě tohle se stává problémem. Nezkušení uživatelé vidí HTTPS (zelený zámeček) a automaticky stránce důvěřují. I proto se do budoucna dočkáme změn v internetových prohlížečích, že DV certifikáty budou zobrazovat pouze šedivým zámečkem. Zelená barva se plánuje úplně pro DV certifikáty zrušit. Let’s Encrypt může mít každý, i podvodník. Samozřejmě psalo se hodně o napadených webech s Let’s Encrypt certifikátem, ale těch ještě budou spousty.
Služba měla několik menších problémů. Většina s z nich souvisela s obrovským růstem, na který nebyla stavěna. Ovšem objevilo se i několik výpadků za něž byl odpovědný krátký mohl kus kódu, který na rozdíl od ostatního nebyl řádně otestován.
Rok 2017
V tomto roce se plánuje další růst. Stále více hostingových společností implementuje Let’s Encrypt přímo do své administrace. Často jej stačí aktivovat doslova na jedno kliknutí. Počet zabezpečených webů, které navštíví běžný uživatel překročí 50 %, takže běžné bude mít web na HTTPS. Na to zřejmě odpoví i tvůrci internetových prohlížečů. Chrome už od ledna bude weby bez HTTPS s přihlašovacím formulářem označovat za nezabezpečené, ale zatím nijak výrazně. Firefox přidá přeškrtnutý zámeček, který však bude výraznější.
Co se týká samotné ISRG, tak budou potřebovat na další růst i sponzory. Přeci jen je to neziskovka. Zatím jich má celkem dost a jsou tam velké a známé značky. Ovšem žádná česká firma. Možná by některý z českých hostingů mohl přispět a udělat si reklamu 😉
Zdroje
Pekne pravdepodobne to skúsim aj ja, len sa ešte torchu obávam čo to môže spraviť so SEO, google asi v pohode ale seznam stále nie som ešte rozhodnutý do toho ísť. .. a za jeden jediný rok sa Let´s encrypt pekne vyšvihlo.