Werbung
Die Verschlüsselung des Web-Traffics ist nicht erst mit dem Bekanntwerden der Edward-Snowden-Leaks ein wichtiger Sicherheitsstandard im Internet geworden. Insbesondere Passwörter oder andere sensible Daten sollten nur verschlüsselt übertragen werden. Zudem gibt es seit der Einführung der DSGVO für Webseitenbetreiber zahlreiche Auflagen. Unter anderem müssen Webseiten mit einem Kontaktformular grundsätzlich über eine Transportverschlüsselung verfügen.
In der Vergangenheit lag das größte Problem darin, dass Betreiber für TLS-Zertifikate eine jährliche Gebühr entrichten mussten. Die Zertifikatsstellen haben sich das Ausstellen eines Zertifikats gut bezahlen lassen. Gerade kleinere Seiten überlegten sich aus diesem Grund den Einsatz einer Verschlüsselung dreimal.
Mit der Gründung der Zertifizierungsstelle (CA) Let's Encrypt hatten die hohen Kosten für eine sichere Verbindung jedoch ein Ende. Ohne viel Aufwand können TLS-Zertifikate kostenlos beantragt werden. Zwar sind die ausgestellten Zertifikate nur für drei Monate gültig, allerdings ist es möglich, mit Hilfe des Certbot eine automatische Verlängerung einzurichten.
Mit der Einführung von Let's Encrypt im Jahr 2015 stieg die Verbreitung von Seiten, die sich über https aufrufen lassen, rasant an. Mittlerweile wurden mehr als drei Milliarden Zertifikate ausgestellt. Aktuell werden pro Tag rund 2,5 Millionen Anfragen bearbeitet. Laut Aussagen von Google sind 95 % des Traffics, der über die eigenen Dienste läuft, verschlüsselt.
In Zukunft möchten die Verantwortlichen weitere Probleme angehen. Unter anderem lassen sich gekaperte Zertifikate nicht einfach sperren. Hier gibt es keine zentrale Verwaltung, die vor einem Missbrauch durch Kriminelle schützt.