Neprofitni certifikacijski centar pod nadzorom zajednice, Let's Encrypt, koja svim zainteresiranim pruža besplatne certifikate, rezimirala je prošlogodišnje rezultate i razgovarala o planovima za ovu 2019. godinu.
U 2018. postotak zahtjeva za stranicama na HTTPS-u povećao se sa 67% na 77%. Projekt Let's Encrypt izdao 87 miliona certifikata koji pokrivaju oko 150 miliona domena (Prije godinu dana pokriveno je 61 milion domena i očekuje se da će rast doseći 120 miliona do kraja 2018.).
U 2019. godini usluga planira prevladati barijeru od 120 miliona aktivnih certifikata i 215 miliona web lokacija.
O Let's Encrypt
Projekat ima za cilj stvaranje šifriranih veza sa serverima uklanjanjem plaćanja, konfiguracije web servera, provjere valjanosti e-pošte i zadataka obnove certifikata, koji je namijenjen da značajno smanji složenost postavljanja i održavanja TLS šifriranja.
Na Linux web serveru dovoljno je pokretanje dvije naredbe za konfiguriranje HTTPS enkripcije i kupite i instalirajte certifikate u roku od 20-30 sekundi.
Zbog toga je softverski paket uključen u službena skladišta softvera Debian. Trenutni napori glavnih programera pretraživača poput Mozille i Googlea da zanemaruju nešifrirani HTTP računaju na dostupnost Let's Encrypt-a.
Što Let's Encrypt ima za ovu godinu
U 2019. godini planirano je uvođenje sistema za provjeru s više elemenata, u kojem se potvrđivanje ovlasti za primanje certifikata za domenu vrši putem različitih provjera izvršenih iz geografski distribuiranih podmreža povezanih na različite autonomne sisteme.
Ovaj sistem će minimizirati rizike pribavljanja certifikata za domene drugih ljudi izvođenjem ciljanih napada koji preusmjeravaju promet zamjenom fiktivnih ruta putem BGP-a.
Kada koristi sistem za provjeru s više točaka, napadač mora istovremeno postići preusmjeravanje ruta za nekoliko autonomnih sistema davatelja usluga s različitim uplinkovima, što je mnogo složenije od preusmjeravanja jedne rute.
Od ostalih planova ističe se formiranje javnog časopisa Transparentnost certifikata (CT) u kojem će se odraziti svi izdati certifikati.
Javni registar pružit će mogućnost provođenja neovisne revizije svih promjena i radnji certifikacijskog centra.
Da bi se zaštitila od oštećenja podataka unatrag kad se pohrani u zapis Transparentnosti certifikata, koristi se struktura Merkle Tree, u kojoj svaka grana provjerava sve osnovne grane i čvorove za hashiranje skupa (stabla).
Konačnim heširanjem korisnik može provjeriti ispravnost cjelokupne povijesti operacija, kao i ispravnost prošlih stanja baze podataka (korijensko hash provjere novog stanja baze podataka) izračunava se uzimajući u obzir prošlo stanje).
Let's Encrypt želi proširiti svoje certifikate
U narednoj godini takođe se planira puštanje u rad osnovnog i srednjeg certifikata stvorenog pomoću ECDSA algoritma, efikasnijeg od RSA koji se trenutno koristi.
U planovima se također spominje priprema nginx modula za automatizaciju primanja i održavanja certifikata pomoću ACME protokola. (Automatsko okruženje za upravljanje certifikatima).
Prošle godine je sličan modul već bio uključen u Apache httpd.
Let's Encrypt trenutna serverska infrastruktura obrađuje približno 5.5 biliona zahtjeva dnevno. U 2019. godini predviđa se porast tereta za 40%.
Tim se nalazi u dva data centra. Poslužitelji, skladište, HSM-ovi, prekidači i zaštitni zidovi zauzimaju 55 jedinica u policama.
Infrastrukturu održava tim od šest inženjera koji su stalno zaposleni. U 2019. godini planirano je uvođenje bržih sistema za skladištenje za servere sa DBMS-om.
Predviđeni budžet za 2019. godinu iznosit će 3.6 miliona američkih dolara, što je 600,000 2018 dolara više od budžeta za XNUMX. godinu.
Sredstva se prikupljaju prvenstveno financijskom pomoći glavnih sponzora poput Cisca, OVH-a, Mozille, Google Chrome-a, Electronic Frontier Foundation-a i Internet društva.
Netko bi to morao platiti, očito je ovo investicija.