image

Let's Encrypt heeft sinds 2015 drie miljard gratis tls-certificaten uitgegeven

woensdag 30 november 2022, 09:17 door Redactie, 13 reacties

Certificaatautoriteit Let's Encrypt heeft sinds 2015 meer dan drie miljard gratis tls-certificaten uitgegeven die websites gebruiken voor het opzetten van een versleutelde verbinding en om zichzelf te identificeren. Op dit moment zijn er 310 miljoen websites actief die van een Lets Encrypt-certificaat gebruikmaken. De groei van https lijkt echter af te vlakken.

Let's Encrypt heeft een volledig versleuteld web als doel en wil dit bereiken door tls-certificaten gratis uit te geven en de installatie zo eenvoudig mogelijk te maken. Toen de certificaatautoriteit begon was slechts een kwart van de websites via een https-verbinding beschikbaar. Inmiddels is dat meer dan tachtig procent. Hierdoor kunnen miljarden mensen het internet met meer privacy en security gebruiken, stelt Josh Aas, directeur van de Internet Security Research Group (ISRG), de organisatie achter Let's Encrypt.

Hoewel browsers tegenwoordig een waarschuwing laten zien bij het bezoeken van http-sites, blijkt uit cijfers van Let's Encrypt dat het percentage https-sites aan het afvlakken is. Zo maakt ongeveer 93 procent van de websites die Amerikaanse Firefox-gebruikers bezoeken gebruik van https. Een cijfer dat sinds april 2020 niet is veranderd. Wereldwijd gaat het om 82 procent van de websites die Firefox-gebruikers tegenkomen. Een cijfer dat al bijna drie jaar stabiel blijft.

Reacties (13)
30-11-2022, 10:53 door Anoniem
en hoeveel gigawattuur heeft dit extra gekost om een simpel plaatje of post van/op een weblog nu te encrypten, alleen maar om een foutmelding en een rood slotje te voorkomen?
30-11-2022, 12:27 door Bitje-scheef
Door Anoniem: en hoeveel gigawattuur heeft dit extra gekost om een simpel plaatje of post van/op een weblog nu te encrypten, alleen maar om een foutmelding en een rood slotje te voorkomen?

Vanuit een perspectief van een zondagswandelaar is dit inderdaad een legitieme vraag. Helaas is de maatschappij verder gegaan in de digitale richting.
30-11-2022, 13:02 door Anoniem
Door Bitje-scheef:
Door Anoniem: en hoeveel gigawattuur heeft dit extra gekost om een simpel plaatje of post van/op een weblog nu te encrypten, alleen maar om een foutmelding en een rood slotje te voorkomen?

Vanuit een perspectief van een zondagswandelaar is dit inderdaad een legitieme vraag. Helaas is de maatschappij verder gegaan in de digitale richting.

Deze 2 opmerkingen zijn puur een resultaat van het niet snappen van security. Een simpel plaatje hoeft niet (enkel) encrypt te worden om er voor te zorgen dat niemand anders dit plaatje kan zien(privacy). Het gaat er ook om dat bij unencrypted verkeer er met kinderlijke eenvoud geïnjecteerd en gemanipuleerd kan worden in de datastroom, met alle gevolgen van dien.
30-11-2022, 13:06 door Anoniem
Door Anoniem: en hoeveel gigawattuur heeft dit extra gekost om een simpel plaatje of post van/op een weblog nu te encrypten, alleen maar om een foutmelding en een rood slotje te voorkomen?

En met als "bijvangst" een "stukje privacy" erbij gekregen misschien.
30-11-2022, 13:22 door Anoniem
Door Bitje-scheef: Vanuit een perspectief van een zondagswandelaar is dit inderdaad een legitieme vraag. Helaas is de maatschappij verder gegaan in de digitale richting.
Ja, doch ook moeder natuur heeft daar repliek op.

Maar aangezien het web voor poezen en pussy is, blijft het een legitieme vraag.

Als je kennis van Mein Kampf wenst nemen (uit historisch oogpunt), wil je wellicht niet direct (onterecht) weggezet worden als een nazi.

Als je gay porn kijkt, wil je wellicht niet dood eindigen in homophobe regimes, of ongezonde bedrijfsculturen (inclusief bijv. Polen).

Wikipedia staat vol onschuldige info, maar ook intresses die je liever niet vastgelegd wil hebben bij organisaties die je informatievraag niet kunnen kwalificeren, en daarom maar het zekere voor het onzekere kiezen.
Dus Wikipedia beschermt nu bij voorbaat hun gebruikers, hetgeen een kostenplaatje heeft.

Maargoed, ik zal ruiterlijk toegeven dat onschuldige intresses geen encryptie vergen.
30-11-2022, 17:59 door Anoniem
Deze 2 opmerkingen zijn puur een resultaat van het niet snappen van security. Een simpel plaatje hoeft niet (enkel) encrypt te worden om er voor te zorgen dat niemand anders dit plaatje kan zien(privacy). Het gaat er ook om dat bij unencrypted verkeer er met kinderlijke eenvoud geïnjecteerd en gemanipuleerd kan worden in de datastroom, met alle gevolgen van dien.

Maar wanneer ik geen security wil, word ik nu gedwongen mee te doen.
Security moet toch niet opgelegd worden?
Iedereen mag zien dan ik naar natte poezen kijken die in de badkuip gesprongen zijn.
Wanneer ik ANDERE natte poezen wil zien en ik wil niet dat Xi Ping, Ali B of Sleepy Joe meekijken, heb ik daar als gebruiker zelf mogelijkheden toe.

Het is wel rete iritant dat ik nu dankzij dit doorgeschoten security gedrag nu 3 of 4 keer op 'ja, weet ik zeker' moet klikken als ik naar mijn eigen firewall of PDU wil connecten.
Juist dat gedrag (achteloos op next, next, finish klikken) wat je wil voorkomen.. Een overflow aan koepoep meldingen die helemaal niets toevoegen...
Dus wat dat betreft moet een security specialist ook weten wat zijn publiek is.
Of bestaat 'prompt-bombing' niet?

Juist de bewustwording waar je mee bezig bent is belangrijk. Niet je internetbankieren doen in de koffiebar, geen prive mail op de zakelijke laptop. Niet alles gewoon achter de SSL hangen... Dachten ze vroeger ook. We hangen alles achter de firewall.. Hollywood zegt immers dat zoiets erg veilig is, totdat Sandra Bullock met een printerswitch komt aanzetten natuurlijk.
30-11-2022, 23:57 door Anoniem
Een simpel plaatje hoeft niet (enkel) encrypt te worden om er voor te zorgen dat niemand anders dit plaatje kan zien(privacy). Het gaat er ook om dat bij unencrypted verkeer er met kinderlijke eenvoud geïnjecteerd en gemanipuleerd kan worden
Dan is het wel heel typisch dat jij specifiek over plaatjes spreekt.
Als 1 ding fout gaat / misleident is bij SSL verkeer, dan zijn het plaatjes.
01-12-2022, 10:17 door Anoniem
Door Anoniem:
Deze 2 opmerkingen zijn puur een resultaat van het niet snappen van security. Een simpel plaatje hoeft niet (enkel) encrypt te worden om er voor te zorgen dat niemand anders dit plaatje kan zien(privacy). Het gaat er ook om dat bij unencrypted verkeer er met kinderlijke eenvoud geïnjecteerd en gemanipuleerd kan worden in de datastroom, met alle gevolgen van dien.

Maar wanneer ik geen security wil, word ik nu gedwongen mee te doen.
Security moet toch niet opgelegd worden?
Iedereen mag zien dan ik naar natte poezen kijken die in de badkuip gesprongen zijn.
Wanneer ik ANDERE natte poezen wil zien en ik wil niet dat Xi Ping, Ali B of Sleepy Joe meekijken, heb ik daar als gebruiker zelf mogelijkheden toe.

Het is wel rete iritant dat ik nu dankzij dit doorgeschoten security gedrag nu 3 of 4 keer op 'ja, weet ik zeker' moet klikken als ik naar mijn eigen firewall of PDU wil connecten.
Juist dat gedrag (achteloos op next, next, finish klikken) wat je wil voorkomen.. Een overflow aan koepoep meldingen die helemaal niets toevoegen...
Dus wat dat betreft moet een security specialist ook weten wat zijn publiek is.
Of bestaat 'prompt-bombing' niet?

Juist de bewustwording waar je mee bezig bent is belangrijk. Niet je internetbankieren doen in de koffiebar, geen prive mail op de zakelijke laptop. Niet alles gewoon achter de SSL hangen... Dachten ze vroeger ook. We hangen alles achter de firewall.. Hollywood zegt immers dat zoiets erg veilig is, totdat Sandra Bullock met een printerswitch komt aanzetten natuurlijk.

Analoog aan de opmerking : "Maar wanneer ik geen security wil, word ik nu gedwongen mee te doen. Security moet toch niet opgelegd worden?"

- Wanneer ik geen remmen op de auto wil, wordt ik toch gedwongen
- Wanneer ik links wil rijden, dan moet ik eerst naar Engeland. Wordt ik weer gedwongen.
- Die trapleuning: wordt ik weer gedwongen
- die vangrails; ik wil helemaal niet tussen metalen platen door rijden. Dat mag rijkswaterstaat toch niet verplichten.
- Die afscherming om 230 Volt contactdozen, wordt ik gedwongen tegen plastic aan te kijken

Beste ? Zodra je in de publieke ruimte bent is verplichte veiligheid een goede zaak. Wat je thuis doet, dat moet je zelf weten. Zodra je jouw computer aan het internet hangt, is die ook automatisch onderdeel van het publieke domein. Zo ook de website van die winkel.
01-12-2022, 10:34 door Anoniem
Deep fake moet gedetecteerd. Ongewenst tracken en profileren liever niet, vooral bij Big Tech en de Overlord.

Zo scheef allemaal.
01-12-2022, 11:51 door Anoniem
Beste ? Zodra je in de publieke ruimte bent is verplichte veiligheid een goede zaak. Wat je thuis doet, dat moet je zelf weten. Zodra je jouw computer aan het internet hangt, is die ook automatisch onderdeel van het publieke domein. Zo ook de website van die winkel.

Dat een winkel het doet, dat snap ik, dat ie ook plaatjes doet, snap ik ook, want dan kun je het net zo goed voor alles doen, is waarschijnlijk een betere configuratie dan wat je heeeeel vroeger zag dat inlog SSL was en de plaatjes en media niet (want dan ging de CPU van de webserver over z'n nek.. ja, encryptie kon vroeger een CPU op de knieeen krijgen (shit, ben ik al zo oud? ja, dus).

Het probleem wat ik er nu mee heb is dat ALLES ineens encrypted moet worden... Jij gaat toch ook niet je worstenbroodjes in de kluis leggen? Of je flesje cola?, Nee, daar leg je 0.50 BMG AR15 in, of je juwelen, of goud, diamanten, of in mijn geval een wachtwoord enveloppe.
Nu wordt iedereen gedwongen om zijn flesje cola in de kluis te leggen, en ik vind het fokking iritant om elke keer als ik een slok drinken wil nemen om 2 sleutels te moeten meenemen, en een draaicode of pincode te moeten invoeren.
Alleen maar omdat iemand vind dat het retebelangrijk is dat overal ssl draait... zelfs op een netwerk waar niemand zit, niemand kan komen behalve ikzelf omdat er een SSL slotje zit en een browser 'cry wolf' doet dat iemand mijn creditcard gegevens wil bespioneren... nou, der draait geen PCI-DSS omgeving op mijn APC spanningsslof hoor.
01-12-2022, 15:18 door Anoniem
Gelukkig snap je dat een webwinkel dit doet.

Die gratis TLS certificaten die door Lets Encrypt worden geleverd, de gaan ook (voornamelijk) naar websites van winkels en andere publiekstrekkers. Daarmee kan je snappen dat dit een goede zaak is.

Over alles encrypten. Ik denk dat je voor jezelf een onvolledige voorstelling van zaken hebt. Zeker niet alles moet worden encrypted. En al helemaal niet omdat jij zaken voor anderen verborgen zou willen houden. Iedereen heeft zaken die juist in de openbaarheid moeten komen. Natuurlijk niet jouw inkomen, pincode, belasting aangifte. Voor anderen niet het 'ondeugende' gedrag. Maar weer wel jouw goede reputatie van jou zelf op jouw vakgebied. Of jouw mening hier (waarbij het onwenselijk is dat jouw identiteit er aan wordt gekoppeld).

De zaak rond website authenticatie en de bijna tegelijkertijd gekoppelde encryptie levert vooral op dat bewust bekwame slechteriken jouw verbinding met een specifieke website niet kan worden gebruikt voor kwade bedoelingen. Die kwade bedoelingen kunnen heel veel vormen hebben. En in het dagelijkse leven heeft het ook heel veel vormen. Dat schaadt mensen heel direct in reputatie en portemonnee.

Daarbuiten.
Iets dat je nu helemaal niet erg vind als dat naar buiten komt, dat kan veel later worden gebruikt om jou te beschadigen. Ik herinner me een uitspraak van een directeur van de ANWB dat vele jaren later gebruikt is om hem buiten spel te zetten voor de functie van Binnenlandse Ombudsman (of het was iets anders). Als jij ooit een (semi)publieke functie wenst en een jeugdzonde van jou wordt gebruikt om jou buiten spel te zetten, dan ga je dat niet leuk vinden.
Dit voorbeeld kan ook gelden als in de tijd tussen jouw jeugdzonde en jou (semi) publieke ambitie inmiddels de maatschappelijke normen zijn veranderd.

En dan de relatie van jouw flesje cola.
Hoeveel meisjes zijn in uitgaansgelegenheden niet al gedrogeerd doordat zij hun 'flesje cola' onbewaakt op de bar hebben laten staan? Die cola hoeft niet in een kluis worden gezet, maar moet ook niet onbewaakt zijn.
De TLS is niet een kluis, maar toevallig de meest gebruikte en meest praktische beveiliging voor websiteverkeer.
01-12-2022, 16:07 door Anoniem
Je moet gewoon aan de SSL. En als je weloverwogen bezwaren hebt ga ik nijn best doen je als een ondeskundige fantast neer te zetten, met behulp van appels-en-peren-vergelijkingen.

Angst is een slechte raadgever, maar zwelg er maar lekker in. Neem alleen de rest van je omgeving liever niet op sleeptouw...
02-12-2022, 12:56 door Anoniem
Ja, heel discutabel allemaal. of dit nu allemaal wel moet.
Sloten en sleutels productie kost ook energie

De sleutel om de je/een (huis)deur open te doen is ook irritant.
Elk huis/gebouw heeft het. zelfs banken stel je dat eens voor.


Je bent vrij om het slot te verwijderen van je deur lekker makkelijk heb je geen sleutel meer nodig.
Geen beveiliging niks nodig.

Hoe zouden je buren hiervan profiteren ?
In onze huidige westerse maatschappij zal je makkelijke toegangkelijke gebouw een bron van verloedering zijn en wegens klachten en risico van uitbreiding snel maatregelen oproepen vanuit de overheid.

Bijna dezelfde discussie dat crypto coins veel energie kosten, niemand staat erbij stil ons non-crypto fininciele beheer nog veel meer energie kost.

Of neem nou televisie kijken, vroeger hadden we een paar zenders en een of twee ontvangers per huis. (of satteliet ==> ontvanger)
Nu hebben we diverse energie slurpende data centers nodig per aanbieder voor het aanbieden van content.

Zo zijn er meer energie critici die roepen dat er van alles niet meer moet, vliegen avacados etc maar vergeten daarbij wel hun eigen consumptie qua rijst tomaten paprikas sinassappels etc.

Naar mijn bescheiden mening is het niet stoppen maar hoe kunnen we dingen WEL zonder onszelf in de voet te schieten. Er is veel gaande op dit vlak ook nog niet openbaar onderzoek.

Het bezuinigen op alles zorgt ook dat zaken moeilijker bestuurbaar worden, stel je een groot schip voor als analogie als dit stil of nagenoeg stil ligt dan is aan het stuurwiel draaien bijna zinloos.

Dit is alleen mijn zicht op de zaken hopende dat er iemand iets aan heeft
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.