Let’s Encrypt se asienta como autoridad certificadora. Si hace algo menos de un año marcaba un gran hito al superar los 100 millones de certificados emitidos, el que se anuncia ahora es más importante si cabe, porque confirma la buena salud del proyecto, basada en una adopción y confianza crecientes en el mismo, tanto de manera particular como por parte de cada vez más proveedores de servicios web.
Es en Electronic Frontier Foundation (EFF), una de las principales entidades detrás de Let’s Encrypt, donde analizan los datos y convienen en que esos 50 millones de certificados activos estarían protegiendo entre unos 23 y 66 millones de sitios web, «según la definición que se tenga de qué es un sitio web». La cifra es tan dispar, explican, debido que un único certificado puede cubrir un solo sitio o muchos.
De tratarse de diferentes dominios con certificados no caducados, serían 66 millones; mientras que si se cuentan solo los dominios registrados activos el número se reduciría a 26 millones. En estos casos se citan los subdominios de un mismo sitio -que pueden o no compartir contenidos- como uno de los motivos del baile de cifras . Así, también depende mucho de la propia estructura de cada sitio web.
Con ejemplos concretos, el conteo puede diferir de un sitio.com a un www.sitio.com o un subdominio.sitio.com, lo cual sumado a cómo los proveedores deciden gestionar sus certificados, complica el extraer datos exactos y detallados de la implantación de Let’s Encrypt. En cuanto a certificados activos, válidos y sin expirar, sobre esos no hay dudas y los 50 millones ya están ahí.
Tras estos números está lo más importante, la consolidación de Let’s Encrypt como autoridad de certificación. Su modelo abierto y gratuito supuso un interesante inventivo, cuya oferta han ido mejorando terceras partes con la creación de herramientas de automatización que facilitan las tareas de despliegue y mantenimiento de los certificados, es el caso de Cerbot de EFF.
Por si alguien se lo pregunta, la cantidad total de certificados emitidos por Let’s Encrypt asciende en estos momentos a unos 217 millones.
En otro orden de cosas, la implementación de Wildcard o certificados comodín, utilizados para generar un único certificado con el que proteger cualquier subdominio del mismo sitio -algo que ayudará a la hora de recoger métricas-, se retrasa y está todavía en proceso de pruebas, aunque no se espera que su lanzamiento público se alargue mucho más.
