Voittoa tavoittelematon, yhteisöohjattu sertifiointikeskus Let's Encrypt, joka tarjoaa ilmaisia varmenteita kaikille asianosaisille, tiivisti viime vuoden tulokset ja keskusteli tämän vuoden 2019 suunnitelmista.
Vuonna 2018 HTTPS: n sivupyyntöjen prosenttiosuus kasvoi 67 prosentista 77 prosenttiin. Let's Encrypt -projekti myönsi 87 miljoonaa sertifikaattia, jotka kattavat noin 150 miljoonaa verkkotunnusta (Vuosi sitten 61 miljoonaa verkkotunnusta katettiin ja kasvun odotettiin nousevan 120 miljoonaan vuoden 2018 loppuun mennessä.)
Vuonna 2019 palvelu aikoo poistaa 120 miljoonan aktiivisen varmenteen ja 215 miljoonan sivuston esteen.
Tietoja Let's Encryptistä
El proyecto pyrkii muodostamaan salatut yhteydet palvelimiin poistamalla maksun, verkkopalvelimen määritykset, sähköpostin vahvistushallinnan ja varmenteen uusimistoimet, jonka on tarkoitus vähentää merkittävästi TLS-salauksen määrityksen ja ylläpidon monimutkaisuutta.
Linux-verkkopalvelimessa kahden komennon suorittaminen riittää HTTPS-salauksen määrittämiseen ja osta ja asenna varmenteet 20-30 sekunnissa.
Tätä varten virallinen Debian-ohjelmistovarasto sisälsi ohjelmistopaketin. Suurten selainkehittäjien, kuten Mozilla ja Google, nykyiset ponnistelut salaamattoman HTTP: n huomiotta jättämisessä perustuvat Let's Encrypt -palvelun saatavuuteen.
Mitä Let's Encryptillä on tänä vuonna
Vuonna 2019 on tarkoitus ottaa käyttöön monielementtinen varmennusjärjestelmä, jossa viranomaisen vahvistus varmenteen vastaanottamiseksi verkkotunnukselle tapahtuu tekemällä erilaisia tarkastuksia, jotka suoritetaan maantieteellisesti hajautetuista aliverkoista, jotka on linkitetty eri autonomisiin järjestelmiin.
Tämä järjestelmä minimoi varmenteiden hankkimisen riskit muiden ihmisten verkkotunnuksille toteuttamalla kohdennettuja hyökkäyksiä, jotka ohjaavat liikennettä korvaamalla fiktiiviset reitit BGP: n kautta.
Monipistevarmistusjärjestelmää käytettäessä hyökkääjän on samanaikaisesti saavutettava reittien uudelleenreititys useille itsenäisille palveluntarjoajajärjestelmille, joilla on eri uplink-linkit, mikä on paljon monimutkaisempaa kuin yhden reitin uudelleenreititys.
Muista suunnitelmista erottuu julkisen lehden Transparency of certificate (CT) muodostaminen, jossa kaikki myönnetyt sertifikaatit otetaan huomioon.
Julkinen rekisteri tarjoaa mahdollisuuden suorittaa riippumaton tarkastus kaikista sertifiointikeskuksen muutoksista ja toimista.
Suojaamiseksi jälkikäteen tapahtuvalta tietojen vioittumiselta varmenteiden läpinäkyvyystietueeseen tallennettaessa käytetään Merkle Tree -rakennetta, jossa jokainen haara tarkistaa kaikki alla olevat haarat ja solmut hajautuksen (puu) varalta.
Käyttämällä lopullista hajautusta käyttäjä voi tarkistaa kaiken toimintahistorian oikeellisuuden sekä tietokannan aiempien tilojen oikeellisuuden (tietokannan uuden tilan juuritarkistus hash lasketaan menneisyys huomioon ottaen) osavaltio).
Let's Encrypt haluaa laajentaa varmenteitaan
Ensi vuoden aikana on myös tarkoitus ottaa käyttöön ECDSA-algoritmilla luodut juuri- ja välivarmenteet, jotka ovat tehokkaampia kuin nykyinen RSA.
Suunnitelmissa mainitaan myös nginx-moduulin valmistelu sertifikaattien vastaanottamisen ja ylläpidon automatisoimiseksi ACME-protokollaa käyttäen. (Automaattinen varmenteiden hallintaympäristö).
Viime vuonna vastaava moduuli sisältyi jo Apache httpd -ohjelmaan.
Salataan Let's nykyinen palvelininfrastruktuuri käsittelee noin 5.5 biljoonaa pyyntöä päivässä. Vuonna 2019 rahdin ennustetaan kasvavan 40%.
Ryhmä sijaitsee kahdessa palvelinkeskuksessa. Palvelimet, tallennus, HSM: t, kytkimet ja palomuurit vievät telineissä 55 yksikköä.
Infrastruktuuria ylläpitää kuuden insinööriryhmä, jotka työskentelevät pysyvästi. Vuonna 2019 on tarkoitus ottaa käyttöön nopeammat tallennusjärjestelmät DBMS-palvelimille.
Suunniteltu budjetti vuodelle 2019 on 3.6 miljoonaa dollaria, mikä on 600,000 dollaria enemmän kuin vuoden 2018 budjetti.
Varat kerätään ensisijaisesti suurten sponsorien, kuten Ciscon, OVH: n, Mozillan, Google Chromen, Electronic Frontier -säätiön ja Internet-yhteiskunnan, taloudellisella tuella.
Joku joutuisi maksamaan sen, ilmeisesti se on tämä investointi.