La Internet Security Research Group (ISRG), una organización sin fines de lucro detrás del proyecto de certificación SSL/TLS gratuito, Let’s Encrypt, dice que la autoridad de certificación abierta (CA) ha emitido su certificado número 3.000.000.000 este año.
Let’s Encrypt ha estado proporcionando a los sitios web los certificados digitales X.509 necesarios para habilitar el protocolo de navegación segura HTTPS (SSL/TLS) y las comunicaciones cifradas de forma gratuita desde septiembre de 2015, cuando emitió el primer certificado para el dominio helloworld.letsencrypt.org.
A partir de agosto de 2018, Let’s Encrypt ha sido confiado directamente por todos los principales navegadores, sistemas operativos y todos los principales programas de certificados raíz (incluidos los de Microsoft, Google, Apple, Mozilla, Oracle y Blackberry).
La certificación abierta, gratuita y automatizada permite a cualquier propietario de dominio obtener un certificado de confianza a coste cero. En este momento, la CA dice que emite millones de ellos diariamente.
Como reveló el ISRG el día de ayer en su nuevo informe anual 2022, esto le ha permitido alcanzar un nuevo récord este año, ya que ahora está brindando servicios a más de 300 millones de páginas webs de todo el mundo.
«A partir del 1 de noviembre de 2022, Let’s Encrypt proporciona TLS a más de 309 millones de dominios a través de 239 millones de certificados activos. El uso de Let’s Encrypt creció en más de 33 millones de dominios en 2022«, dijo ISRG hoy en su informe anual de 2022.
Para tener una idea de la escala que opera la CA y lo que empujó a su equipo de desarrollo a automatizar aún más la emisión y renovación de certificados fue un hecho ocurrido a principios de marzo de 2020, donde se tuvo que revocar más de 3 millones de certificados debido a un error en su software de validación y emisión de dominios.
Ese número ascendió a aproximadamente el 2.6% de los aproximadamente, unos 116 millones de certificados activos que proporcionó a sitios web en todo el mundo.
Casi dos años después, en enero de 2022, Let’s Encrypt anunció que revocaría millones de certificados SSL/TLS activos, afectando aproximadamente al 1% del universo de los certificados activos de Let’s Encrypt.
«Desde entonces, hemos desarrollado una especificación para automatizar las señales de renovación de certificados para que nuestros suscriptores puedan manejar eventos de revocación/renovación tan fácilmente como pueden obtener certificados en primer lugar (¡simplemente sucede automáticamente en segundo plano!)«, dijo Josh Aas, director ejecutivo de ISRG.
«Esa especificación se está abriendo camino a través del proceso de estándares IETF para que todo el ecosistema pueda beneficiarse, y planeamos implementarla en producción en Let’s Encrypt en breve«.
El anuncio récord de ayer se produce después de que Let’s Encrypt revelara en febrero de 2020 que había emitido mil millones de certificados, menos de tres años después de anunciar el hito de 100 millones.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
