Bij de ISRG, de not for profit organisatie die via Let’s Encrypt gratis SSL certificaten uitgeeft staat de teller inmiddels op meer dan 300 miljoen. Voorheen gold het aanvragen en installeren van een certificaat als lastig en er moest ook flink voor betaald worden. Deze nieuwkomer heeft wat dat betreft in alle opzichten de markt overhoop gegooid.
Uit het 2022 jaarverslag blijkt dat sinds de start in 2015 meer dan 3 miljard TLS/SSL certificaten zijn uitgegeven door de organisatie. Omdat een certificaat niet onbeperkt valide is zegt dat aantal weinig over de omvang van de markt. Daarvoor is er een ander cijfer: 99 miljoen. Dat staat voor het aantal domeinnamen dat op de peildatum van een geldig certificaat was voorzien. Een ander cijfer dat daar bij hoort is 239 miljoen. Zoveel valide certificaten zijn er totaal in omloop. Het verschil zit er natuurlijk in dat een certificaat voor veel meer gebruikt kan worden dan “het groene slotje” bij het opvragen van een website te laten zien.
Funding
Het succes van ISGR is mede mogelijk geworden door de funding met geld en kennis van bedrijven als Facebook en Google. Maar ook organisaties als de EFF en Mozilla zijn al vanaf dag een aan boord (link).
Wat voor ISGR en “de internetgebruiker” een succes is, is maar lastig te accepteren voor andere partijen. Voor de komst van Let’s Encrypt was alles rond certificaten makkelijk geld verdienen voor de aanbodzijde. In de afgelopen jaren is het aantal spelers aan die kant dan ook gedaald door overnames en consolidaties. Ze zijn niet broodloos geworden, want zoals bekend is een LE certificaat niet het gewenste niveau voor bijvoorbeeld een online omgeving van de overheid.
Disruptive
Voor de bedrijven die services rond de certificaten leverden, denk daarbij aan de providers, hosters en IT dienstverleners is het nodige veranderd. Iets met een inkoopprijs van nul Euro verkopen is best lastig. Iets met een prijskaartje van 0 Euro in je portfolio hebben naast iets dat op het eerste gezicht 50 Euro of meer kost is ook niet altijd even goed uit te leggen.
Daarom zal niet iedereen positief reageren bij het horen van deze mijlpaal. Binnen de IT wordt het begrip disruptive wel vaker gebruikt. Als het over Let’s Encrypt en de handel in certificaten gaat is dat begrip absoluut van toepassing.
Link naar 2022 PDF verslag