Let 's Encrypt dóna a conèixer els seus plans per a aquest 2019

Darkcrizt

4 minuts

lets-encrypt2

El centre de certificació sense ànim de lucre i controlat per la comunitat, Let 's Encrypt, Que proporciona certificats gratuïts a tots els interessats, va resumir els resultats de l'any passat i va parlar sobre els plans per a aquest any 2019.

Al 2018, el percentatge de sol·licituds de pàgines en HTTPS va augmentar d'un 67% a 77%. El projecte Let 's Encrypt emetre 87 milions de certificats que cobreixen al voltant de 150 milions de dominis (Fa un any, es van cobrir 61 milions de dominis i s'esperava que el creixement arribés als 120 milions per a fins de 2018).

En 2019, el servei planeja superar la barrera de 120 milions de certificats actius i 215 milions de llocs.

Sobre Let 's Encrypt

El Projecte té com a objectiu fer connexions xifrades a servidors, a l'eliminar el pagament, la configuració de la web, gestió de correu electrònic de validació i les tasques de renovació de l'certificat, que està destinat a reduir significativament la complexitat de la configuració i el manteniment de xifrat TLS.

En un servidor web Linux, l'execució de dos ordres és suficient per a configurar el xifrat HTTPS i adquirir i instal·lar certificats en el termini de 20 a 30 segons.

Per això va ser inclòs un paquet de programari en els dipòsits de programari oficials de Debian. Les iniciatives actuals dels principals desenvolupadors de navegadors com Mozilla i Google per menysprear HTTP sense xifrar estan comptant amb la disponibilitat de Let 's Encrypt.

El que Let 's Encrypt té per a aquest any

En 2019, es planeja introduir un sistema de verificació de múltiples elements, en el qual la confirmació de l'autoritat per rebre un certificat per a un domini es realitza mitjançant diverses verificacions realitzades des subxarxes geogràficament distribuïdes vinculades a diferents sistemes autònoms.

Aquest sistema permetrà minimitzar els riscos d'obtenir certificats per als dominis d'altres persones mitjançant la realització d'atacs dirigits que redirigeixen el trànsit a través de la substitució de rutes fictícies a través d'BGP.

Quan es fa servir un sistema de verificació multipunt, un atacant haurà d'aconseguir simultàniament la re-direcció de rutes per a diversos sistemes de proveïdors autònoms amb diferents enllaços ascendents, el que és molt més complicat que la re-direcció d'una sola ruta.

Dels altres plans, es destaca la formació de la revista pública Transparència de certificats (CT), en la qual es reflectiran tots els certificats emesos.

El registre públic brindarà l'oportunitat de realitzar una auditoria independent de tots els canvis i accions de centre de certificació.

Let 's encrypt

Per protegir-se contra la corrupció de dades en retrospectiva quan s'emmagatzema en el registre de Transparència el Certificat, s'utilitza una estructura d'arbre Merkle Tree, en la qual cada branca verifica totes les branques i nodes subjacents a causa de l'hashing conjunt (arbre).

A l'tenir un hash final, l'usuari pot verificar l'exactitud de tot l'historial d'operacions, així com la correcció dels estats passats de la base de dades (el hash de verificació de l'arrel de el nou estat de la base de dades es calcula tenint en compte l'estat passat).

Let 's Encrypt vol expandir els seus certificats

En el proper any, també es planeja posar en funcionament els certificats arrel i intermedis creats amb l'algoritme ECDSA, més eficient que el RSA utilitzat actualment.

Els plans també esmenten la preparació de la lliçó nginx per automatitzar la recepció i el manteniment de certificats utilitzant el protocol ACME (Entorn de gestió automàtica de certificats).

L'any passat, un mòdul similar ja estava inclòs en Apache httpd.

La infraestructura de servidor actual de Let 's Encrypt processa aproximadament 5.5 bilions de sol·licituds per dia. En 2019, es projecta un augment de l'40% en la càrrega.

L'equip està ubicat en dos centres de dades. Els servidors, emmagatzematge, HSM, commutadors i tallafocs ocupen 55 unitats en racks.

La infraestructura és mantinguda per un equip de sis enginyers que estan empleats permanentment. En 2019, es planeja introduir sistemes d'emmagatzematge més ràpids per a servidors amb DBMS.

El pressupost previst per a 2019 serà de $ 3.6, que és $ 600,000 més que el pressupost de 2018.

Els fons es recapten principalment a través de l'assistència financera dels principals patrocinadors, com Cisco, OVH, Mozilla, Google Chrome, l'Electronic Frontier Foundation i la Internet Society.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Juan Manuel Pedro Villalba va dir
    fa 5 anys

    Algú hauria de pagar-ho, a l'sembla és una inversió aquesta.

    Respondre a Juan Manuel Pedro Villalba