A Let’s Encrypt emitiu mais de 3 bilhões de certificados, protegendo 309 milhões de sites gratuitamente

O Internet Security Research Group (ISRG), organização sem fins lucrativos por trás do Let’s Encrypt, diz que a autoridade de certificação aberta (CA) emitiu seu certificado de três bilhões este ano.

A Let’s Encrypt fornece a sites os certificados digitais X.509 necessários para habilitar HTTPS (SSL/TLS) e comunicações criptografadas gratuitamente desde setembro de 2015, quando emitiu o primeiro certificado para o domínio helloworld.letsencrypt.org.

A partir de agosto de 2018 , Let’s Encrypt tem a confiança direta de todos os principais navegadores e sistemas operacionais e todos os principais programas de certificado raiz (incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry).

A CA gratuita e automatizada permite que qualquer proprietário de domínio obtenha um certificado confiável a custo zero. No momento, a CA diz que emite milhões deles diariamente.

Como o ISRG revelou hoje, isso permitiu que ele alcançasse um novo recorde este ano, já que agora está fornecendo serviços para mais de 300 milhões de sites.

“A partir de 1º de novembro de 2022, o Let’s Encrypt fornece TLS para mais de 309 milhões de domínios por meio de 239 milhões de certificados ativos. O uso do Let’s Encrypt cresceu em mais de 33 milhões de domínios em 2022”, disse o ISRG em seu relatório anual de 2022.

Para se ter uma ideia da escala que a CA opera e o que levou sua equipe de desenvolvimento a automatizar ainda mais a emissão e renovação de certificados, no início de março de 2020, ela teve que revogar mais de 3 milhões de certificados devido a um bug em seu software de validação e emissão de domínio.

Esse número equivalia a cerca de 2,6% dos cerca de 116 milhões de certificados ativos fornecidos a sites em todo o mundo.

Quase dois anos depois, em janeiro de 2022, a Let’s Encrypt anunciou que revogaria milhões de certificados SSL/TLS ativos , afetando cerca de 1% de todos os certificados ativos da Let’s Encrypt.

“Desde então, desenvolvemos uma especificação para automatizar sinais de renovação de certificado para que nossos assinantes possam lidar com eventos de revogação/renovação com a mesma facilidade com que obtêm certificados (isso acontece automaticamente em segundo plano!)”, disse Josh Aas, Diretor Executivo do ISRG.

“Essa especificação está passando pelo processo de padrões da IETF para que todo o ecossistema possa se beneficiar, e planejamos implantá-la em produção na Let’s Encrypt em breve.”

O anúncio do recorde de hoje ocorre depois que o Let’s Encrypt revelou em fevereiro de 2020 que havia emitido 1 bilhão de certificados , menos de três anos depois de anunciar o marco de 100 milhões.