Let's Encrypt تكشف عن خططها لعام 2019

يتيح لك تشفير 2

مركز الشهادات غير الربحي الذي يتحكم فيه المجتمع ، Let's Encryptالتي تقدم شهادات مجانية لجميع المعنيين ، ولخصت نتائج العام الماضي وتحدثت عن الخطط لهذا العام 2019.

في عام 2018 ، ارتفعت النسبة المئوية لطلبات الصفحة على HTTPS من 67٪ إلى 77٪. مشروع Let's Encrypt أصدرت 87 مليون شهادة تغطي حوالي 150 مليون نطاق (قبل عام ، تمت تغطية 61 مليون نطاق وكان من المتوقع أن يصل النمو إلى 120 مليونًا بنهاية عام 2018).

في عام 2019 ، تخطط الخدمة لتجاوز حاجز 120 مليون شهادة نشطة و 215 مليون موقع.

حول Let's Encrypt

المشروع يهدف إلى إجراء اتصالات مشفرة بالخوادم ، عن طريق إزالة الدفع ، وتكوين خادم الويب ، وإدارة البريد الإلكتروني للتحقق من الصحة ، ومهام تجديد الشهادة ، والذي يهدف إلى تقليل تعقيد إعداد تشفير TLS وصيانته بشكل كبير.

على خادم ويب Linux ، يكفي تشغيل أمرين لتهيئة تشفير HTTPS وشراء الشهادات وتثبيتها في غضون 20-30 ثانية.

لهذا الغرض ، تم تضمين حزمة برامج في مستودعات برامج دبيان الرسمية. تعتمد الجهود الحالية التي يبذلها مطورو المتصفح الرئيسيون مثل Mozilla و Google لتجاهل HTTP غير المشفر على توفر Let's Encrypt.

ما تقدمه Let's Encrypt لهذا العام

في عام 2019 ، من المخطط تقديم نظام تحقق متعدد العناصر ، يتم فيه تأكيد السلطة لتلقي شهادة لمجال من خلال عمليات تحقق مختلفة يتم إجراؤها من شبكات فرعية موزعة جغرافيًا مرتبطة بأنظمة مستقلة مختلفة.

سيقلل هذا النظام من مخاطر الحصول على شهادات لنطاقات الأشخاص الآخرين من خلال تنفيذ هجمات مستهدفة تعيد توجيه حركة المرور من خلال استبدال المسارات الوهمية عبر BGP.

عند استخدام نظام تحقق متعدد النقاط ، يتعين على المهاجم أن يحقق في نفس الوقت إعادة توجيه المسارات للعديد من أنظمة الموفر المستقل ذات الوصلات الصاعدة المختلفة ، وهو أمر أكثر تعقيدًا من إعادة توجيه مسار واحد.

من بين الخطط الأخرى ، يبرز تشكيل المجلة العامة شفافية الشهادات (CT) ، حيث ستنعكس جميع الشهادات الصادرة.

سيوفر السجل العام الفرصة لإجراء تدقيق مستقل لجميع التغييرات والإجراءات الخاصة بمركز إصدار الشهادات.

دعونا نشفر

للحماية من تلف البيانات في الإدراك المتأخر عند تخزينها في سجل شهادة الشفافية ، يتم استخدام بنية Merkle Tree ، حيث يتحقق كل فرع من جميع الفروع والعقد الأساسية من أجل تجزئة المجموعة (الشجرة).

من خلال الحصول على تجزئة نهائية ، يمكن للمستخدم التحقق من صحة جميع محفوظات العمليات ، بالإضافة إلى صحة الحالات السابقة لقاعدة البيانات (تجزئة التحقق من الجذر للحالة الجديدة لقاعدة البيانات يتم حسابه مع مراعاة الحالة الماضية).

Let's Encrypt يريد توسيع شهاداته

في العام المقبل ، من المخطط أيضًا تشغيل الشهادات الجذرية والمتوسطة التي تم إنشاؤها باستخدام خوارزمية ECDSA ، وهي أكثر كفاءة من RSA المستخدمة حاليًا.

تشير الخطط أيضًا إلى إعداد وحدة nginx لأتمتة استلام الشهادات وصيانتها باستخدام بروتوكول ACME. (بيئة إدارة الشهادات التلقائية).

في العام الماضي ، تم تضمين وحدة مماثلة بالفعل في Apache httpd.

تعالج البنية التحتية للخادم الحالي لـ Let's Encrypt ما يقرب من 5.5 تريليون طلب في اليوم. في عام 2019 ، من المتوقع زيادة 40٪ في البضائع.

يقع الفريق في مركزي بيانات. تشغل الخوادم والتخزين وأجهزة HSM والمفاتيح والجدران النارية 55 وحدة في الرفوف.

يتم صيانة البنية التحتية من قبل فريق من ستة مهندسين يعملون بشكل دائم. في عام 2019 ، من المخطط تقديم أنظمة تخزين أسرع للخوادم مع DBMS.

الميزانية المتوقعة لعام 2019 ستكون 3.6 مليون دولار ، أي 600,000 ألف دولار أكثر من ميزانية 2018.

يتم جمع الأموال بشكل أساسي من خلال المساعدة المالية من الرعاة الرئيسيين ، بما في ذلك Cisco و OVH و Mozilla و Google Chrome و Electronic Frontier Foundation و Internet Society.


تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   خوان مانويل بيدرو فيلالبا قال

    شخص ما يجب أن يدفعها ، ويبدو أنه استثمار هذا.