מרכז ההסמכה ללא כוונת רווח, שנשלט על ידי הקהילה, Let's Encrypt, המספק אישורים בחינם לכל הנוגעים בדבר, סיכם את תוצאות השנה שעברה ודיבר על התוכניות לשנת 2019.
בשנת 2018 אחוז בקשות העמודים ב- HTTPS עלה מ -67% ל -77%. פרויקט בואו להצפין הוציאה 87 מיליון אישורים המכסים כ -150 מיליון תחומים (לפני שנה כוסו 61 מיליון דומיינים והצמיחה הייתה צפויה להגיע ל -120 מיליון עד סוף 2018).
בשנת 2019 מתכנן השירות להתגבר על מחסום של 120 מיליון אישורים פעילים ו- 215 מיליון אתרים.
אודות בואו להצפין
proyecto אל שואפת ליצור חיבורים מוצפנים לשרתים, על ידי הסרת תשלום, תצורת שרת אינטרנט, ניהול אימות דוא"ל ומשימות חידוש אישורים, אשר נועד להפחית משמעותית את המורכבות של הגדרת ותחזוקת הצפנת TLS.
בשרת אינטרנט של לינוקס, הפעלת שתי פקודות מספיקה בכדי להגדיר את הצפנת HTTPS ולרכוש ולהתקין אישורים תוך 20-30 שניות.
לשם כך נכללה חנות תוכנה במאגרי התוכנה הרשמיים של דביאן. המאמצים הנוכחיים של מפתחי דפדפנים גדולים כמו מוזילה וגוגל להתעלם מ- HTTP לא מוצפן, סומכים על הזמינות של Let's Encrypt.
מה יש לנו להצפין לשנה זו
בשנת 2019 מתוכנן להכניס מערכת אימות מרובת אלמנטים, בה אישור הרשות לקבלת אישור לדומיין נעשה באמצעות אימות שונים המבוצעים מתתי רשתות תפוצה גיאוגרפית המקושרות למערכות אוטונומיות שונות.
מערכת זו תמזער את הסיכונים בקבלת אישורים לתחומים של אנשים אחרים על ידי ביצוע התקפות ממוקדות המפנות תנועה באמצעות החלפת מסלולים פיקטיביים דרך BGP.
כאשר משתמשים במערכת אימות מרובת נקודות, תוקף יצטרך להשיג ניתוב מחדש של מסלולים למספר מערכות ספקים אוטונומיים עם uplinks שונים, וזה הרבה יותר מסובך מאשר ניתוב מחדש של מסלול יחיד.
מבין התוכניות האחרות, בולט הקמת כתב העת הציבורי Transparency of תעודות (CT), בו כל האישורים שהונפקו יבואו לידי ביטוי.
המרשם הציבורי יספק אפשרות לערוך ביקורת עצמאית על כל השינויים והפעולות של מרכז ההסמכה.
כדי להגן מפני שחיתות נתונים בדיעבד כאשר הוא מאוחסן ברשומת שקיפות האישורים, נעשה שימוש במבנה עץ מרקל, שבו כל ענף בודק את כל הענפים והצמתים הבסיסיים לביצוע גיבוב (עץ).
על ידי קיום hash סופי, המשתמש יכול לוודא את נכונות כל היסטוריית הפעולות, כמו גם את תקינות מצבי העבר של מסד הנתונים (חישוב ה- root של אימות השורש של המצב החדש של מסד הנתונים מחושב בהתחשב בעבר מדינה).
בואו להצפין רוצים להרחיב את האישורים שלה
בשנה הבאה מתוכנן גם להפעיל את אישורי השורש והביניים שנוצרו באמצעות אלגוריתם ECDSA, יעילים יותר מ- RSA המשמש כיום.
התוכניות מזכירות גם את הכנת מודול ה- nginx לאוטומציה של קבלה ותחזוקה של אישורים באמצעות פרוטוקול ACME. (סביבת ניהול אישורים אוטומטית).
בשנה שעברה, מודול דומה כבר נכלל ב- Apache httpd.
בואו להצפין את תשתית השרת הנוכחית המעבדת כ -5.5 טריליון בקשות ביום. בשנת 2019 צפויה עלייה של 40% במטען.
הצוות ממוקם בשני מרכזי נתונים. שרתים, אחסון, HSM, מתגים וחומות אש תופסים 55 יחידות במדפים.
התשתית מתוחזקת על ידי צוות של שישה מהנדסים המועסקים קבוע. בשנת 2019 מתוכנן להכניס מערכות אחסון מהירות יותר לשרתים עם DBMS.
התקציב הצפוי לשנת 2019 יעמוד על 3.6 מיליון דולר, שהם 600,000 אלף דולר יותר מתקציב 2018.
הכספים מגויסים בעיקר באמצעות סיוע כספי של נותני חסות גדולים, ביניהם סיסקו, OVH, מוזילה, גוגל כרום, קרן הגבול האלקטרונית וחברת האינטרנט.
מישהו יצטרך לשלם את זה, כנראה שזו השקעה.