Wie hoch sind eigentlich die Kosten von Let’s Encrypt?

Vielen ist die Zertifizierungsstelle Let’s Encrypt mittlerweile ein Begriff – doch wie hoch sind die Kosten von Let’s Encrypt eigentlich? Die sonst teuren Zertifikate, um den Webverkehr mithilfe von HTTPS zu verschlüsseln, kosten den Benutzer nämlich nichts. Nun spricht der Dienst erstmals über Zahlen. Dabei überrascht wenig, dass der Löwenanteil für Personal aufgewendet wird.

Welche Kosten entstehen und wie hoch sind sie?

Die Zertifizierungsstelle aus San Francisco, welche erst Ende 2015 Ihren Beta Status verlassen hat und damit für alle frei verfügbar geworden ist, verschlingt einiges an Kosten. Folgende Zahlen wurden im Unternehmensblog1 präsentiert – das sind die Kosten von Let’s Encrypt:

  • Staffing/ Angestellte: 2.060.000$
  • Hardware & Software: 200.000 $
  • Hosting & Auditing: 300.000 $
  • Rechtsberatung, Prozesskosten & Administratives: 350.000$

Die Kosten der Angestellten sind auf die 8 Vollzeit Angestellten zurückzuführen. Diese werden zusätzlich von 2 weiteren Mitarbeitern unterstützt, welche bei Mozilla und EFF angestellt sind. Dabei übernehmen die 10 Personen folgende Aufgaben:

  • 5 Angestellte für das operatives Geschäft und Systemadministration
  • 3 Softwareentwickler
  • 1 Person für Kommunikation
  • 1 Person ist zuständig für das Fundraising/ Akquisition

Was ist nötig um den Dienst Let’s Encrypt weiterhin betreiben zu können?

Kostenfreie Produkte die einen besonders hohen Mehrwert haben, werden offensichtlich gerne in Anspruch genommen. Nicht ohne Grund gibt es wohl ca. 5.000.000 aktive Let’s Encrypt Zertifikate2.

Aber, wie weiter oben zu sehen, kostet es ca. 2,91 Millionen Dollar den Service betreiben zu können. Deshalb spricht Let’s Encrypt das Thema an und bittet um Spenden3. Außerdem besteht die Möglichkeit zum offiziellen Sponsor von Let’s Encrypt4 zu werden. Dieses ist jedoch an Summen und Mitarbeiter gebunden. Diese Staffelung gibt es beim Sponsoring:

  • Platinum
    • 350.000$ / Jahr
    • 300.000$/ Jahr mit 3-Jahren Laufzeit
  • Gold
    • 150.000/ Jahr
  • Silber
    • 50.000/ Jahr bei 1000+ Arbeitnehmern
    • 25.000/ Jahr bei 100-999 Arbeitnehmern
    • 10.000/ Jahr bei 1-99 Arbeitnehmern5

Also, wer noch nach einem sinnvollem Sponsoringnehmer sucht: et voila!

Meine persönliche Meinung zu den Kosten von Let’s Encrypt!

Der Dienst selber ist, wie ich finde, eine super Initiative. Erstrecht wenn man berücksichtigt, dass Google in Zukunft Webseiten bevorzugen will die über eine verschlüsselte Verbindung verfügen6. Darüber hinaus markiert Google Websites in Zukunft als unsicher, die lediglich HTTP anbieten7. Ohne Let’s Encrypt hätte das zur Folge, dass viele Webseitenbetreiber tief in die Tasche greifen müssten um ein Zertifikat zu erhalten. Mit Let’s Encrypt ist es und bleibt es voraussichtlich kostenlos!

Deshalb ist meine Empfehlung: Ähnlich wie andere Organisationen und Initiativen, wie z.B. Netzpolitik8, gehört auch Let’s Encrypt gefördert. Der Mehrwert dieser Vereinigungen bringt einen unschätzbaren Mehrwert für alle die Netzgemeinde und alle die das Internet benutzen.




Weitere Informationen und Quellen

[1] What it Costs to Run Let’s Encrypt (letsencrypt.org)
[2] Donate Let’s Encrypt (letsencrypt.org)
[3] Become a Sponsor (letsencrypt.org)
[4] Fünf Millionen Zertifikate: Let’s Encrypt wächst rasant (Heise)
[5] Kanonische URLs und die Bevorzugung von HTTPS (Support.Google.com)
[6] Chrome zeigt HTTP Seiten als unsicher an! (technique-blog)
[7] Netzpolitik Spende einrichten (Netzpolitik)


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar