गैर-लाभकारी, सामुदायिक-नियंत्रित प्रमाणन केंद्र, आइए एनक्रिप्ट करें, जो सभी संबंधितों को मुफ्त प्रमाण पत्र प्रदान करता है, पिछले साल के परिणामों को संक्षेप में प्रस्तुत किया और इस वर्ष 2019 के लिए योजनाओं के बारे में बात की।
2018 में, HTTPS पर पेज अनुरोधों का प्रतिशत 67% से बढ़कर 77% हो गया। चलो परियोजना एन्क्रिप्ट करें लगभग 87 मिलियन डोमेन को कवर करने वाले 150 मिलियन प्रमाणपत्र जारी किए (एक साल पहले, 61 मिलियन डोमेन को कवर किया गया था और 120 के अंत तक विकास 2018 मिलियन तक पहुंचने की उम्मीद थी)।
2019 में, सेवा की योजना 120 मिलियन सक्रिय प्रमाण पत्र और 215 मिलियन साइटों के अवरोध को दूर करने की है।
आइए एनक्रिप्ट के बारे में
अल proyecto भुगतान, वेब सर्वर कॉन्फ़िगरेशन, सत्यापन ईमेल प्रबंधन और प्रमाणपत्र नवीनीकरण कार्यों को हटाकर, सर्वर से एन्क्रिप्टेड कनेक्शन बनाने का लक्ष्य है, जिसका उद्देश्य टीएलएस एन्क्रिप्शन सेटअप और रखरखाव की जटिलता को काफी कम करना है।
लिनक्स वेब सर्वर पर, दो कमांड चलाना एचटीटीपीएस एन्क्रिप्शन को कॉन्फ़िगर करने के लिए पर्याप्त है और 20-30 सेकंड के भीतर प्रमाण पत्र खरीद और स्थापित करें।
इसके लिए, एक सॉफ्टवेयर पैकेज को आधिकारिक डेबियन सॉफ्टवेयर रिपॉजिटरी में शामिल किया गया था। प्रमुख ब्राउज़र डेवलपर्स जैसे मोज़िला और Google द्वारा अनएन्क्रिप्टेड HTTP की अवहेलना के वर्तमान प्रयासों को लेट्स एनक्रिप्ट की उपलब्धता पर गिना जा रहा है।
इस वर्ष के लिए व्हाट्सएप एनक्रिप्ट है
2019 में, एक बहु-तत्व सत्यापन प्रणाली शुरू करने की योजना है, जिसमें एक डोमेन के लिए एक प्रमाण पत्र प्राप्त करने की प्राधिकरण की पुष्टि विभिन्न स्वायत्त प्रणालियों से जुड़े भौगोलिक रूप से वितरित सबनेट से किए गए विभिन्न सत्यापनों के माध्यम से की जाती है।
यह प्रणाली बीजीपी के माध्यम से काल्पनिक मार्गों के प्रतिस्थापन के माध्यम से लक्षित आवागमन को पुनर्निर्देशित करके अन्य लोगों के डोमेन के लिए प्रमाण पत्र प्राप्त करने के जोखिम को कम कर देगी।
मल्टीपॉइंट वेरिफिकेशन सिस्टम का उपयोग करते समय, एक हमलावर को अलग-अलग अपलिंक के साथ कई ऑटोनॉमस प्रोवाइडर सिस्टम के लिए मार्गों की री-रूटिंग को प्राप्त करना होगा, जो कि सिंगल रूट को री-रूट करने की तुलना में बहुत अधिक जटिल है।
अन्य योजनाओं में, सार्वजनिक पत्रिका ट्रांसपेरेंसी ऑफ सर्टिफिकेट (सीटी) का गठन किया गया है, जिसमें जारी किए गए सभी प्रमाण पत्र परिलक्षित होंगे।
सार्वजनिक रजिस्ट्री प्रमाणन केंद्र के सभी परिवर्तनों और कार्यों का एक स्वतंत्र ऑडिट आयोजित करने का अवसर प्रदान करेगी।
सर्टिफिकेट ट्रांसपेरेंसी रिकॉर्ड में संग्रहित किए जाने पर हंड्रेड में डेटा भ्रष्टाचार से बचाने के लिए, एक मर्कल ट्री संरचना का उपयोग किया जाता है, जिसमें प्रत्येक शाखा सभी अंतर्निहित शाखाओं और सेट (पेड़) हैशिंग के लिए नोड्स की जांच करती है।
अंतिम हैश होने से, उपयोगकर्ता ऑपरेशन के सभी इतिहास की शुद्धता के साथ-साथ डेटाबेस के पिछले राज्यों की शुद्धता (डेटाबेस के नए राज्य का रूट सत्यापन हैश) को सत्यापित कर सकता है। गणना पिछले राज्य को ध्यान में रखकर की जाती है)।
आइए एनक्रिप्ट अपने प्रमाणपत्रों का विस्तार करना चाहते हैं
अगले वर्ष में, यह ECDSA एल्गोरिथ्म के साथ बनाए गए रूट और इंटरमीडिएट प्रमाणपत्रों के संचालन में लगाने की भी योजना है, जो वर्तमान में उपयोग किए गए आरएसए की तुलना में अधिक कुशल है।
योजनाओं में एसीएमई प्रोटोकॉल का उपयोग करके प्रमाण पत्र की रसीद और रखरखाव को स्वचालित करने के लिए नेग्नेक्स मॉड्यूल तैयार करने का भी उल्लेख है। (स्वचालित प्रमाणपत्र प्रबंधन वातावरण)।
पिछले साल, Apache httpd में एक समान मॉड्यूल पहले से ही शामिल था।
आइए एनक्रिप्ट के वर्तमान सर्वर इन्फ्रास्ट्रक्चर को प्रति दिन लगभग 5.5 ट्रिलियन अनुरोधों को संसाधित करते हैं। 2019 में, कार्गो में 40% वृद्धि का अनुमान है।
टीम दो डेटा केंद्रों में स्थित है। सर्वर, स्टोरेज, HSM, स्विचेस, और फायरवॉल रैक में 55 यूनिट्स हैं।
बुनियादी ढांचे को छह इंजीनियरों की एक टीम द्वारा बनाए रखा जाता है जो स्थायी रूप से कार्यरत हैं। 2019 में, डीबीएमएस के साथ सर्वर के लिए तेजी से भंडारण प्रणाली शुरू करने की योजना है।
2019 के लिए अनुमानित बजट $ 3.6 मिलियन होगा, जो 600,000 के बजट से $ 2018 अधिक है।
मुख्य रूप से सिस्को, ओवीएच, मोज़िला, गूगल क्रोम, इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन और इंटरनेट सोसाइटी जैसे प्रमुख प्रायोजकों से वित्तीय सहायता के माध्यम से धन उठाया जाता है।
किसी को इसका भुगतान करना होगा, जाहिर है कि यह एक निवेश है।