Início » Internet » Let's Encrypt alcança 1 bilhão de certificados HTTPS gratuitos

Let’s Encrypt alcança 1 bilhão de certificados HTTPS gratuitos

Let's Encrypt surgiu em 2016 e, hoje, atende a 192 milhões de sites no mundo todo

Emerson Alecrim Por

Até um passado recente, poucos sites contavam com HTTPS. Hoje é o contrário: é cada vez mais difícil encontrar um site que comece apenas com HTTP. A Let’s Encrypt é responsável por parte dessa mudança na web: o serviço está celebrando a marca de 1 bilhão de certificados para HTTPS emitidos gratuitamente.

A adoção do HTTPS ganhou força depois que o Google passou a sinalizar páginas HTTP como não seguras no Chrome. Além disso, o certificado virou critério de classificação nas buscas: se duas páginas possuírem conteúdo equivalente, a que tiver HTTPS tem mais chances de aparecer em posição privilegiada nos resultados.

Essa pressão, por assim dizer, funcionou: a Let’s Encrypt aponta que, hoje, 81% das páginas web têm HTTPS; a proporção é de 91% se considerarmos apenas sites hospedados nos Estados Unidos.

HTTP (Foto: Paulo Higa)

Obter certificado SSL/TLS para habilitar o HTTPS não é necessariamente caro, mas o custo pode ser inviável para quem tem um site simples ou um blog pessoal, por exemplo. É aí que a Let’s Encrypt aparece: em operação oficial desde 2016, o serviço é uma autoridade certificadora que emite certificados SSL/TLS sem cobrar.

A popularização da Let’s Encrypt não demorou. O serviço diz que, em junho de 2017, atendia a 46 milhões de sites. Hoje, 192 milhões de sites no mundo todo são beneficiados pelos certificados gratuitos oriundos da iniciativa. O certificado de número 1 bilhão foi emitido na quinta-feira (27).

Esse feito foi possível, em grande parte, graças à adoção do ACME (Automatic Certificate Management Environment), protocolo que automatiza a obtenção dos certificados.

É verdade que os certificados da Let’s Encrypt também atraem criminosos que criam páginas para phishing, por exemplo. Felizmente, a organização vem adotando medidas para validar domínios de modo mais eficaz e, assim, evitar uso indevido dos certificados.

Vale destacar que a Let’s Encrypt é uma iniciativa sem fins lucrativos e, por isso, depende de doações e patrocínios. Entre os apoiadores atuais estão Mozilla (o projeto surgiu por iniciativa de dois funcionários da organização), Cisco, Facebook e Google (por meio do Chrome).

Comentários da Comunidade

Participe da discussão
6 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@ksio89

Pena que ainda existem 6,02 x 10²³ sites governamentais brasileiros sem segurança, já que adotar criptografia na conexão não dá voto.

Mateus B. Cassiano

O pior é quando oferecem HTTPS porém não configuraram direito. Ontem mesmo fui acessar a página de validação de CPF da Receita Federal e o navegador tentou impedir o acesso porque o certificado do site havia expirado…

Eu

Pois é… isso que o HTTPS já existe desde 94… mas ninguém no governo quer usar.

ochateador

Legal é quando a empresa apenas coloca um certificado https no site e não atualiza/configura todo o resto…
Aí ocorre uma invasão e não entendem o porque.