Let’s Encrypt’in 10. yılı

(letsencrypt.org)

11 puan yazan GN⁺ 2025-12-10 | Henüz yorum yok. | WhatsApp'ta paylaş

2015’te ilk genel sertifika yayımlanmasından sonra Let’s Encrypt, dünya genelinde en çok sertifika yayımlayan en büyük sertifika otoritesi (CA) haline geldi
Otomasyon tabanlı ölçeklenebilirliği merkeze alarak, günde 10 milyondan fazla sertifika yayımlıyor ve yaklaşık 1 milyar web sitesini koruma eşiğine yaklaşıyor
HTTPS şifreleme oranını dünya genelinde %30’un altından %80 seviyesine çıkararak web güvenliğinin artmasına katkı sağladı
Uluslararası alan adları, wildcard, kısa ömürlü ve IP sertifikaları gibi özellikleri sürekli ekleyerek altyapı performansını güçlendirdi
Kâr amacı gütmeyen ISRG’nin desteğiyle, ücretsiz ve otomatikleştirilmiş güvenlik altyapısı üzerinden internete erişim bariyerlerini düşürme misyonunu sürdürüyor

Let’s Encrypt’in 10 yıllık yolculuğu

14 Eylül 2015’te ilk genel sertifikanın yayımlanmasından sonra, otomasyon yazılımı aracılığıyla çoğu istemcinin güvenebildiği sertifikalar sundu
- Ardından milyarlarca sertifika yayımlayarak dünyanın en büyük sertifika otoritesine dönüştü
- ACME protokolü sunucu ekosistemi genelinde entegre edildi ve sistem yöneticileri arasında standart haline geldi
2023’te kâr amacı gütmeyen çatı kuruluş Internet Security Research Group (ISRG) de kuruluşunun 10. yılını kutladı
- Let’s Encrypt ile birlikte kamu yararına altyapı projelerini işletmeyi sürdürdü

Mart 2016’da 1 milyonuncu sertifika, Eylül 2018’de günde 1 milyon yayımlama, 2020’de ise toplam 1 milyar yayımlama eşiğine ulaşıldı
- 2025 sonu itibarıyla günde 10 milyondan fazla sertifika yayımlanıyor
- Aktif site sayısı yaklaşık 1 milyara yaklaşıyor
Yayımlama hacmindeki artış, mimarinin kararlılığını ve otomasyon vizyonunun başarısını kanıtlıyor
- Sertifika yayımlama hacmi dolaylı bir gösterge; asıl önemli nokta HTTPS yaygınlığındaki artış
- Firefox istatistiklerine göre HTTPS bağlantı oranı 5 yıl içinde %30’un altından → %80’in üzerine çıktı
- ABD’de bu oran yaklaşık %95 seviyesinde korunuyor

2016’da uluslararası alan adı (IDN) desteği, 2018’de wildcard sertifikalar, 2025’te kısa ömürlü ve IP sertifikaları kullanıma sunuldu
2021’de veritabanı sunucusu yükseltmesi ile büyük ölçekli veri işlemeye uyum sağlandı
- İç ağ gigabit → 25 gigabit Ethernet yapısına geçirildi
2025’te Certificate Transparency günlük yapısının iyileştirilmesi için deneyler yapıldı ve dağıtıma karar verildi
- Sürekli büyümeye yanıt vermek için mimari yükseltmeler ilerletildi

IdenTrust çapraz imzası sayesinde ilk genel sertifikalar yayımlanabildi
- Sonrasında kendi kök CA sertifikasını oluşturup dağıttı
CA/B Forum, IETF, tarayıcı kök programları ve diğer paydaşlarla iş birliği yaparak web PKI’nin gelişimine katkı verdi
Sertifika zinciri yönetimi, anahtar seremonileri, dokümantasyon gibi PKI mühendisliği çalışmaları yürüttü

Hedef, web PKI’nin tamamen otomatikleştirilmesi; site işletmecilerinin sertifikaları düşünmek zorunda kalmadığı bir ortam kurmak
- Otomasyon ne kadar başarılı olursa, hizmetin ‘zaten var olması gereken’ bir şey gibi algılanma riski de o kadar artıyor
- Bu nedenle farkındalığı sürdürmenin ve sponsorluk desteği sağlamanın önemi vurgulanıyor
Topluluk, her gün on milyonlarca sertifikayı kullanarak ve bağış desteği vererek projeyi destekliyor
Levchin Prize (2022), O’Reilly Open Source Award (2019), IEEE Cybersecurity Award (2025) gibi ödüller aldı
2019’da yayımlanan ACM CCS konferans makalesi, projenin tarihini ve tasarımını akademik olarak kayıt altına aldı

İlk sponsorlar Mozilla, EFF, Cisco, Akamai, IdenTrust desteğiyle proje başladı
- Özellikle IdenTrust, sağladığı çapraz imza ile genel sertifika hizmetinin hayata geçirilmesinde kritik rol oynadı
Önümüzdeki 10 yılda maddi, teknik ve bilgiye dayalı engelleri azaltarak daha güvenli ve gizlilik dostu bir internet kurmak hedefleniyor
Let’s Encrypt, kâr amacı gütmeyen ISRG bünyesindeki bir proje olarak bağış ve sponsorluklarla faaliyetini sürdürüyor