Let's Encrypt از برنامه های خود برای سال 2019 رونمایی می کند

اجازه رمزگذاری 2 را می دهد

مرکز صدور گواهینامه غیرانتفاعی تحت کنترل جامعه ، بیایید رمزگذاری کنیم، که گواهینامه های رایگان را به همه افراد مرتبط ارائه می دهد ، نتایج سال گذشته را خلاصه کرده و برنامه های سال 2019 را مورد بحث قرار داده است.

در سال 2018 ، درصد درخواست صفحه در HTTPS از 67٪ به 77٪ رسیده است. پروژه بیایید رمزگذاری کنیم 87 میلیون گواهی صادر کرد که حدود 150 میلیون دامنه را پوشش می دهد (یک سال پیش ، 61 میلیون دامنه تحت پوشش قرار گرفت و انتظار می رفت رشد تا پایان 120 به 2018 میلیون برسد).

در سال 2019 ، این سرویس قصد دارد از سد 120 میلیون گواهینامه فعال و 215 میلیون سایت عبور کند.

درباره بیایید رمزگذاری کنیم

ال proyecto با ایجاد ارتباط رمزگذاری شده با سرورها ، از بین بردن پرداخت ، پیکربندی وب سرور ، اعتبار سنجی مدیریت ایمیل و وظایف تمدید گواهی ، که به منظور کاهش قابل توجه پیچیدگی تنظیم و نگهداری رمزگذاری TLS در نظر گرفته شده است.

در سرور وب لینوکس ، اجرای دو دستور برای پیکربندی رمزگذاری HTTPS کافی است و گواهی ها را در مدت 20-30 ثانیه خریداری و نصب کنید.

برای این منظور ، یک بسته نرم افزاری در مخازن رسمی نرم افزار دبیان قرار گرفت. تلاش های فعلی توسعه دهندگان اصلی مرورگر مانند موزیلا و گوگل برای نادیده گرفتن HTTP رمزگذاری نشده ، روی دسترسی Let's Encrypt حساب می کند.

آنچه بیایید رمزگذاری کنیم برای امسال

در سال 2019 ، برنامه ریزی شده است که یک سیستم تأیید چند عنصر معرفی شود ، که در آن تأیید صلاحیت دریافت گواهی برای یک دامنه از طریق تأییدهای مختلف انجام شده از زیر شبکه های توزیع شده جغرافیایی مرتبط با سیستم های مختلف مستقل انجام می شود.

این سیستم با انجام حملات هدفمند که هدایت ترافیک از طریق جایگزینی مسیرهای ساختگی از طریق BGP ، خطرات دریافت گواهینامه برای دامنه افراد دیگر را به حداقل می رساند.

هنگام استفاده از یک سیستم راستی آزمایی چند نقطه ای ، یک مهاجم مجبور است به طور همزمان مسیرهای مختلفی را برای چندین سیستم ارائه دهنده خودمختار با لینک های مختلف ایجاد کند ، که بسیار پیچیده تر از مسیریابی مجدد یک مسیر است.

از دیگر برنامه ها ، تشکیل مجله عمومی شفافیت گواهینامه ها (CT) برجسته است که در آن کلیه گواهینامه های صادر شده منعکس می شود.

ثبت عمومی فرصت انجام یک حسابرسی مستقل از کلیه تغییرات و اقدامات مرکز صدور گواهینامه را فراهم می کند.

بیایید رمزگذاری کنیم

برای محافظت در برابر فساد داده ها در گذشته ، هنگامی که در پرونده شفافیت گواهی ذخیره می شود ، از ساختار Merkle Tree استفاده می شود که در آن هر شاخه تمام شاخه ها و گره های زیرین را برای هش کردن مشترک (درخت) بررسی می کند.

با داشتن یک هش نهایی ، کاربر می تواند صحت تمام تاریخچه عملیات و همچنین درستی وضعیت های گذشته پایگاه داده را تأیید کند (هش تأیید ریشه وضعیت جدید پایگاه داده که با در نظر گرفتن حالت گذشته)

Let's Encrypt می خواهد گواهینامه های خود را گسترش دهد

در سال آینده ، همچنین برنامه ریزی شده است که گواهینامه های ریشه ای و میانی ایجاد شده با الگوریتم ECDSA ، کارآمدتر از RSA فعلی ، مورد استفاده قرار گیرد.

در این برنامه ها همچنین به تهیه ماژول nginx برای اتوماتیک دریافت و نگهداری گواهینامه ها با استفاده از پروتکل ACME اشاره شده است. (محیط مدیریت خودکار گواهی).

سال گذشته ، یک ماژول مشابه قبلاً در Apache httpd گنجانده شده بود.

بیایید زیرساخت فعلی سرور رمزگذاری کنیم که تقریباً 5.5 تریلیون درخواست در روز پردازش می کند. در سال 2019 ، افزایش 40 درصدی بار پیش بینی شده است.

این تیم در دو مرکز داده قرار دارد. سرورها ، فضای ذخیره سازی ، HSM ها ، سوییچ ها و فایروال ها 55 واحد را در رک ها اشغال می کنند.

زیرساخت ها توسط تیمی متشکل از شش مهندس که بطور دائم شاغل هستند ، نگهداری می شود. در سال 2019 ، برنامه ریزی شده است که سیستم های ذخیره سازی سریع تری را برای سرورهای دارای DBMS معرفی کنند.

بودجه پیش بینی شده برای سال 2019 3.6 میلیون دلار خواهد بود که 600,000 دلار بیشتر از بودجه سال 2018 است.

بودجه در وهله اول از طریق کمک مالی از طرف حامیان مالی بزرگی مانند سیسکو ، OVH ، موزیلا ، گوگل کروم ، بنیاد مرز الکترونیکی و انجمن اینترنت جمع می شود.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

نظر بدهید ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   خوان مانوئل پدرو ویالبا dijo

    کسی مجبور است آن را پرداخت کند ، ظاهرا این یک سرمایه گذاری است.