Josh Aas, výkonný ředitel organizace Internet Security Research Group, která stojí za projektem Let’s Encrypt zveřejnil výroční veřejný dopis, ve kterém informoval o aktuálním stavu certifikační autority a výhledu do nejbližší budoucnosti.
Certifikáty od autority Let's Encrypt jsou v současné době nasazeny na více než půl miliardě webů a na základních principech se za deset let od jejího vzniku prakticky nic nezměnilo. Naše dlouhodobá nabídka se v příštím roce zásadně nezmění, ale chystáme se zavést novou nabídku, která je velkým posunem od všeho, co jsme dělali dříve – krátkodobé certifikáty. Konkrétně certifikáty s životností šest dní,
vysvětluje Aas s tím, že toto zkrácení významně minimalizuje dobu ohrožení při úniku soukromého klíče.
Protože autorita od začátku používá naplno automatizaci, pro uživatele to nebude znamenat žádné změny. My naopak budeme muset myslet na možnost, že budeme muset vydat 20× více certifikátů než nyní. Není vyloučeno, že v určitém okamžiku příštího desetiletí budeme muset být připraveni vydávat 100 000 000 certifikátů denně.
To zní jako neuvěřitelné číslo, ale před deseti lety by prý podobně znělo současných 5 000 000 certifikátů denně.
