(相关资料图)
非营利性证书颁发机构Let"s Encrypt本月初迎来了一个重要的里程碑:它颁发了第30亿个HTTPS证书。Let"s Encrypt项目成立于2013年,为网站提供启用HTTPS和加密通信所需的免费SSL和TLS证书。
该组织由互联网安全研究小组(ISRG)运营,并得到电子前沿基金会的支持,于2015年9月颁发了第一个HTTPS证书,其对象不是别人,正是自己的域名。
IRSG本周宣布,Let"s Encrypt本月早些时候发布了第30亿份证书,现在为超过3.09亿个域名提供TLS,与去年相比增长了12%。
虽然Let"s Encrypt花了五年时间签发了第10亿份证书,但仅仅两年后就达到了30亿份的里程碑。
ISG还在其2022年年度报告中透露,在全球范围内,由Firefox浏览器加载的82%的网页都在使用HTTPS。当Let"s Encrypt成立时,只有38%的网站页面加载是通过HTTPS加密连接提供的。
这一增长是随着Let"s Encrypt发现自己得到了浏览器、操作系统和云计算市场更多重要参与者的信任和整合,包括苹果、Google、微软、甲骨文等。
那么,Let"s Encrypt的下一步是什么?该组织的目标是使网站的证书更新变得更加容易,特别是在该组织被迫撤销证书的情况下,例如网站的服务器被破坏。2020年3月,Let"s Encrypt因其域名验证和发行软件中的一个错误而被迫撤销了300多万份证书,今年1月,又因代码中的"不规范"而撤销了数百万份有效证书。
ISRG执行董事Josh Aas说,其更新证书的新规范"正在通过IETF标准程序,以便整个生态系统能够受益,我们计划不久后在Let"s Encrypt的生产中部署它。"
Let"s Encrypt的最终目标是将网络的加密率提高到100%。虽然我们还有一段路要走,但这个最新的里程碑表明它比以前更容易实现。