11 Reaktionen

Let’s Encrypt: 60 Prozent aller Webseiten-Aufrufe erfolgen via HTTPS

Geschätzte Lesedauer:

Die Certificate Authority Let’s Encrypt hat aktuelle Zahlen zur Verbreitung von HTTPS bekannt gegeben. Demnach erfolgen bereits über 60 Prozent aller Webseiten-Aufrufe über HTTPS.

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Notwendig für die verschlüsselte Übertragung von Inhalten sind Zertifikate, welche Let’s Encrypt kostenlos ausstellt, womit Let’s Encrypt einen großen Anteil am starken Zuwachs von HTTPS in den letzten Jahren hat.

Zum Beta-Start von Let’s Encrypt im Dezember 2015 erfolgten rund 39,5 Prozent aller Webseiten-Aufrufe über HTTPS, Ende August 2016 waren es bereits ca. 46,2 Prozent. Nun, genau ein Jahr später, liegt der Anteil von HTTPS bei über 60,3 Prozent.

HTTPS-Verbreitung 2017

Als Basis für die Statistik dienen die Telemetrie-Daten von Mozillas Browser Firefox.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

11 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Herbert Frenklin
    schrieb am :

    Tja und wenn man dann bei der FAZ zum "gelungenen neuen Webauftritt" mal nachfragt, ob die Herren "Webmaster" mal etwas von HTTPS gehört haben, wird man als Spinner dargestellt

    "Ja wozu denn, verursacht mehr Traffic, Energiekosten, braucht kein Mensch"

    In meinen Lesezeichen ist der Großteil (~75%) inzwischen HTTPS. Ja, es sind eigentlich nur unseriöse Dreckseiten, wie Spiegel, Focus, Stern, ARD, Bild, Süddeutsche, uvm., die weiterhin mit http unterwegs sind.

    Was natürlich nicht heißen soll, dass HTTPS Seiten automatisch seriös wären, aber umgekehrt weiß man automatisch, welche Seiten man meiden kann 😉

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Tja und wenn man dann bei der FAZ zum "gelungenen neuen Webauftritt" mal nachfragt, ob die Herren "Webmaster" mal etwas von HTTPS gehört haben, wird man als Spinner dargestellt

    "Ja wozu denn, verursacht mehr Traffic, Energiekosten, braucht kein Mensch"

    Es wird leider immer Menschen geben, die im falschen Beruf arbeiten, weil sie auf dem Stand von vor zehn Jahren sind und sich weigern, sich den Gegebenheiten der Zeit anzupassen. 🙁

    In meinen Lesezeichen ist der Großteil (~75%) inzwischen HTTPS.

    Sehr gute Quote!

  3. SammysHP
    schrieb am :

    Wird von der Statistik auch erfasst, wie groß der Anteil von Let's Encrypt Zertifikaten ist?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Du siehst auf der verlinkten Statistik-Seite, wie viele Zertifikate Let's Encrypt ausgestellt hat. Let's Encrypt hat nur Daten von sich selbst beziehungsweise von Firefox, auf der Seite gibt es also keine Daten, welche das in Relation zu anderen CAs setzt.

  5. schrieb am :

    Wenn man http/2 einsetzen will, kommt man eh nicht drum herum. Http/2 bringt ja nur Vorteile, ich frage mich deshalb, warum sich viele Seiten vor https verschließen.

    Interessieren würde mich, wie viel CPU-Last die Verschlüsselung bei großen Seiten ausmacht. Bei meinem kleinen Blog merke ich davon gar nichts.

  6. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Http/2 bringt ja nur Vorteile, ich frage mich deshalb, warum sich viele Seiten vor https verschließen.

    HTTP/2 bringt nur Vorteile, wenn es funktioniert. Beim letzten Versuch, hier auf diesem Server HTTP/2 einzusetzen, musste das wieder rückgängig gemacht werden, weil die Apache-Implementierung noch so fehlerhaft war, dass der Server immer wieder abstürzte. Da war HTTP/2 auch schon eine Weile "fertig". Es wird sicher irgendwann ein neuer Anlauf gestartet werden, gibt ja auch sicher neuere Versionen in der Zwischenzeit, aber unterschätze nicht den Aufwand, einen ganzen Server umzustellen, auf dem verschiedene Projekte betrieben werden, und auch die Verantwortung gegenüber den Kunden, wenn da auch Kunden-Projekte drauf sind. Aus einfacher Webseiten-Betreiber-Sicht muss natürlich der Hoster HTTP/2 unterstützen, auch das ist nicht selbstverständlich. Die Seiten selbst haben in der Regel wenig Einfluss darauf, in erster Linie ist das eine Hosting-Sache. HTTP/2 ist definitiv die Zukunft, aber in der Zeitrechnung, in dem es bisher neue HTTP-Versionen gab, ist HTTP/2 noch sehr neu. 😉

    Was Webseiten und das Thema HTTPS betrifft, ein Thema ist immer noch Werbung. Nach wie vor liefert nicht jeder Werbedienstleister Werbung via HTTPS aus oder zu schlechteren Konditionen und für viele Webseiten ist Werbung überlebenswichtig. Auch das bessert sich, aber vollständig vollzogen ist der Wandel noch nicht. 😉

  7. schrieb am :

    Ich hatte bis jetzt keinerlei Probleme (nur dass einmal Ubuntu wieder ein Apache Modul aktiviert hatte, mit dem http/2 nicht funktionierte, das durfte ich dann wieder manuell deaktivieren…)

    Google und Facebook verwenden ja auch http/2 so instabil kann es dann ja nicht laufen.

    Vor allem, kann man sich dann wieder das Erstellen von javascript bundle, Spritesheets usw. sparen, da das dann eher nachteilig ist.

    Spätestens, wenn das Modulsystem von es2015 bei über 90% der Browser angekommen ist, wird http/2 noch mehr Vorteile bringen, da man so die Ladezeit einzelner Seiten deutlich verkürzen kann, wenn man den Javascript Code in möglichst kleine Module und verschiedene Dateien aufteilt.

  8. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Google und Facebook verwenden ja auch http/2 so instabil kann es dann ja nicht laufen.

    Das kannst du nicht miteinander vergleichen. Google und Facebook betreiben eine komplett andere Infrastruktur als dass es fast alle anderen tun. Schon gar nicht betreiben die ihre Projekte auf einem Mainstream-Apache. Übrigens hatte selbst ein Riese wie Twitter am Anfang große Probleme.

    Du kannst schon glauben, wenn ich sage, dass damals, als es hier versucht wurde, die Umsetzung für Apache noch nicht ausgereift war. Ich sag ja selbst, mittlerweile kann es anders aussehen, aber da hängt eben viel dran, nicht nur eigene Projekte. Deswegen kann nicht überall mal eben spontan umgestellt werden.

    HTTP/2 hat definitiv Vorteile. Aber es ist eben mehr als einen Knopf zu drücken.

  9. schrieb am :

    Die großen verwenden mittlerweile meist keinen Apache mehr. Nginix scheint langsam die Nase vorn zu haben.

    Natürlich glaub ich Dir, dass das damals nicht ausgereift war, nur mittlerweile läuft es zumindest bei mir stabil.

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Facebook verwendet sogar was komplett eigenes. Ich würde auch Nginx gegenüber Apache bevorzugen, aber dann muss der komplette Server umgestellt werden und dann sind wir wieder bei dem Thema, dass da einiges dran hängt. 😉

  11. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Übrigens, weil es ja ein Thema hier in den Kommentaren war: ich habe diesen Blog letzte Nacht auf einen neuen Server umgezogen und dieser läuft mit HTTP/2. 😉

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen