- 互联网安全研究小组发布了 2022 年年度报告,披露了有关 Let’s Encrypt 的统计数据。
- 根据该报告,Let’s Encrypt 通过 2.39 亿个有效证书为超过 3.09 亿个域提供 TLS。
- 该报告称,到 2022 年,截至 11 月 1 日,Let’s Encrypt 的使用量增加了超过 3300 万个域。
运营Let’s Encrypt的非营利组织Internet Security Research Group发布了 2022 年年度报告。在 2022 年,整个互联网 TLS 背后的组织 Let’s Encrypt 见证了两个重大里程碑:颁发了第 30 份认证并达到 300万个活跃域。
2022 年将有 3300 万个域
报告显示,Let’s Encrypt 2022年日均发行量为250万次。截至2022年11月1日,2022年日均发行量最高为310万次。平均而言,Let’s Encrypt 在 2022 年期间每秒颁发 30 个证书。
自 2015 年成立以来,截至 11 月 1 日,该组织提供了 3,078,399,255 份认证。该组织通过 2.39 亿个有效证书向超过 3.09 亿个域提供 TLD。该报告还显示,Firefox 加载的所有网页中有 82% 在全球范围内使用HTTPS。
2022 年初,其 98-99% 的 OCSP 流量由我们的 CDN 处理。Let’s Encrypt 大约每秒缓存大约 100,000 个 OCSP 请求。通过将 Redis 部署为内存缓存层,该团队提高了其服务器 OCSP 响应的能力。ISRG 执行董事 Josh Aas 说,
« 早在 2020 年 3 月,Let’s Encrypt 需要应对影响近 300 万个证书的合规性事件。这意味着我们需要让我们的订户在很短的时间内续订这三百万个证书,否则网站可能会出现可用性问题。考虑到可用的补救选项,我们很好地处理了该事件,但很明显,渐进式改进不会对未来此类事件产生足够大的影响。我们需要引入能让我们在未来变得更加敏捷和有弹性的系统。
从那时起,我们开发了一个自动化证书续订信号的规范,以便我们的订户可以像首先获得证书一样轻松地处理撤销/续订事件(它只是在后台自动发生!)。该规范正在通过 IETF 标准流程,以便整个生态系统都能受益,我们计划很快将其部署在 Let’s Encrypt 的生产环境中。结合我们为更轻松地处理续订流量激增而采取的其他措施,下次我们需要要求大量订户提前续订时,Let’s Encrypt 应该能够在完全不同的级别上做出响应。»
