In totaal zijn 177 miljoen SSL-certificaten uitgegeven door het initiatief Let’s Encrypt. 66% van alle webpagina’s die worden geladen in de webbrowser Firefox van Mozilla waren eind 2017 versleuteld. In de webbrowser Chrome van Google ligt dit percentage nog hoger.
Dit meldt de Electronic Frontier Foundation (EFF). Let’s Encrypt is een initiatief dat gratis SSL-certificaten verstrekt aan websitesbeheerders met als doel het gebruik van SSL op internet te vergroten. Om het gebruik van Let’s Encrypt te vereenvoudigen stelt EFF Certbot beschikbaar, een tool waarmee SSL-certificaten geautomatiseerd kunnen worden geïmplementeerd.
Meerdere mijlpalen
De EFF stelt dat de beweging om het web te versleutelen in 2017 meerdere mijlpalen heeft bereikt. Zo wijst de organisatie erop dat in februari voor het eerst meer dan de helft van al het internetverkeer beschermd werd met HTTPS. Eind 2017 is dit percentage opgelopen tot 66% van alle webpagina’s die in Firefox worden geladen.
Het aantal certificaten dat door Let’s Encrypt is uitgegeven groei snel. Begin 2017 stond de teller nog op ongeveer 28 miljoen certificaten, waarna in juni de mijlpaal van 100 miljoen certificaten werd bereikt. Nu is dit aantal dus verder opgelopen tot 177 miljoen stuks.
HTTP-sites als onveilig markeren
De EFF wijst ook op de inzet van webbrowsers om het gebruik van HTTPS te vergroten. Zo markeren Chrome en Firefox sinds begin 2017 websites die geen gebruik maken van HTTPS als onveilig indien zij gebruikers vragen gevoelige informatie zoals wachtwoorden of creditcardgegevens in te voeren. In oktober werd deze waarschuwing in Chrome uitgebreid naar alle websites die gebruikers vragen informatie op te geven en alle webpagina’s die in de Incognito modus worden geopend. Google wil uiteindelijk iedere webpagina die via HTTP wordt geladen als onveilig markeren.