Niebawem certyfikaty wildcard od Let’s Encrypt

Let’s Encrypt, który pojawił się 12 kwietnia 2016 nie przestaje zaskakiwać. W 2017 roku zwiększono ilość zabezpieczonych stron z 46% do 67% (dane od Mozilla Foundation) dla unikalnych domen. W lipcu tamtego roku zapowiedziano wprowadzenie certyfikatów SSL wildcard. Funkcja ta była długo wyczekiwana przez wszystkich użytkowników. Wczoraj, czyli 4 stycznia 2018 roku udostępniono dostęp do testowego API protokołu ACME v2. Umożliwia on generowanie certyfikatów typu wildcard. Natomiast 27 lutego 2018 planowane jest oficjalne uruchomienie i wsparcie dla SSL wildcard.

Certyfikaty Let’s Encrypt są dostępne za darmo i wyposażone jest w nie każde nasze konto hostingowe. Ze statystyk jakie udostępnia projekt można wyczytać, że aktywnych jest ponad 49 milionów certyfikatów. Organizacja Let’s Encrypt planuje podwojenie tej ilości w 2018 roku, do około 90 milionów. Rok później ma już być zabezpieczonych prawie 120 milionów domen.

Wspomniane certyfikaty SSL Wildcard zostaną udostępnione również za darmo. Wszyscy nasi użytkownicy będą mogli dzięki temu zabezpieczyć swoje domeny oraz subdomeny.

W późniejszym czasie planowane jest również wprowadzenie Elliptic Curve Digital Signature Algorithm (ECDSA). Klucze Let’s Encrypt będą podpisywane nowym algorytmem, aby zwiększyć ich bezpieczeństwo. Powszechnie uważa się, że ECDSA jest przyszłością cyfrowych sygnatur algorytmów w Internecie. A to z powodu ich o wiele większej wydajności w stosunku do RSA.

Infrastruktura CA organizacji Let’s Encrypt jest zdolna do wydawania miliona certyfikatów dziennie. Udało się tego dokonać, dzięki odpowiedniej ilości serwerów, stabilności całej infrastruktury oraz szerokiej gamy zabezpieczeń. Cała infrastruktura potrafi generować i podpisywać prawie 20 milionów odpowiedzi OCSP dziennie. Usługa odpowiada także na 2 miliardy takich zapytań dziennie. W 2018 roku przewidywane jest dwukrotne zwiększenie podpisów oraz liczby zapytań i odpowiedzi OCSP.