Pusat sertifikasi sing nirlaba, dikontrol komunitas, Ayo Enkripsi, sing nyedhiyakake sertifikat gratis kanggo kabeh pihak sing gegandhengan, ngringkes asil taun kepungkur lan ngomong babagan rencana kanggo taun 2019 iki.
Ing 2018, persentasi panjaluk kaca ing HTTPS mundhak saka 67% dadi 77%. Proyek Ayo Enkripsi ngetokake 87 yuta sertifikat sing nutupi udakara 150 yuta domain (Setahun kepungkur, 61 yuta domain ditutupi lan pangarep-arep tuwuh nganti 120 yuta ing pungkasan taun 2018).
Ing 2019, layanan kasebut bakal ngrampungake alangan 120 yuta sertifikat aktif lan 215 yuta situs.
Indeks
Babagan Ayo Enkripsi
Proyek kasebut tujuane nggawe sambungan sing dienkripsi menyang server, kanthi mbusak pambayaran, konfigurasi server web, manajemen email validasi lan tugas nganyari sertifikat, sing tujuane kanggo nyuda kerumitan pangaturan lan pangopènan enkripsi TLS.
Ing server web Linux, mbukak rong perintah cukup kanggo ngatur enkripsi HTTPS lan tuku lan instal sertifikat sajrone 20-30 detik.
Kanggo iki, paket piranti lunak kalebu ing repositori perangkat lunak Debian resmi. Upaya saiki para pangembang browser utama kayata Mozilla lan Google kanggo nglirwakake HTTP sing ora dienkripsi gumantung karo kasedhiyan Ayo Encrypt.
Apa ayo Encrypt kanggo taun iki
Ing taun 2019, direncanakake bakal ngenalake sistem verifikasi multi-elemen, ing endi konfirmasi otoritas kanggo nampa sertifikat kanggo domain ditindakake liwat macem-macem verifikasi sing ditindakake saka subnet sing disebar kanthi geografis sing ana gandhengane karo sistem otonom sing beda.
Sistem iki bakal nyilikake risiko entuk sertifikat kanggo domain wong liya kanthi nindakake serangan target sing ngarahake lalu lintas liwat substitusi rute fiktif liwat BGP.
Nalika nggunakake sistem verifikasi multipoint, panyerang kudu bebarengan ngarahake rute maneh kanggo sawetara sistem panyedhiya otonom kanthi tautan sing beda-beda, sing luwih rumit tinimbang ngarahake rute maneh.
Saka rencana liyane, pambentukan majalah Transparansi sertifikat (CT) umum katon jelas, ing endi kabeh sertifikat sing diterbitake bakal dibayangke.
Registri publik bakal menehi kesempatan kanggo nganakake audit independen kanggo kabeh pangowahan lan tumindak pusat sertifikasi.
Kanggo nglindhungi korupsi data nalika dipikir nalika disimpen ing cathetan Transparansi Sertifikat, digunakake struktur Pohon Merkle, ing endi saben cabang mriksa kabeh cabang lan simpul sing nduwe landhesan (wit).
Kanthi nduwe hash pungkasan, pangguna bisa verifikasi bener kabeh riwayat operasi, uga bener negara-negara ing database sing kepungkur (hash verifikasi root saka negara anyar basis data diitung kanthi njupuk wektu kepungkur negara).
Ayo Encrypt pengin nambah sertifikat
Ing taun ngarep, uga direncanakake kanggo mbukak sertifikat root lan menengah sing digawe karo algoritma ECDSA, sing luwih efisien tinimbang RSA sing saiki digunakake.
Rencana kasebut uga nyebutake nyiapake modul nginx kanggo ngotomatisasi kuitansi lan pangopènan sertifikat nggunakake protokol ACME. (Lingkungan manajemen sertifikat otomatis).
Taun kepungkur, modul sing padha wis kalebu ing Apache httpd.
Ayo Encrypt prasarana server saiki ngolah udakara 5.5 triliun panjaluk saben dina. Ing taun 2019, mundhak 40% kargo diprakirake.
Tim kasebut dununge ing rong pusat data. Server, panyimpenan, HSM, switch, lan firewall ngangkut 55 unit ing rak.
Infrastruktur kasebut dikelola dening tim enem insinyur sing kerja kanthi permanen. Ing taun 2019, direncanakake bakal ngenalake sistem panyimpenan sing luwih cepet kanggo server nganggo DBMS.
Anggaran sing diprakirake taun 2019 yaiku $ 3.6 yuta, yaiku $ 600,000 luwih saka anggaran 2018.
Dana kasebut diklumpukake utamane liwat pitulung finansial saka sponsor utama, kalebu Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation, lan Internet Society.
Komentar, ninggalake sampeyan
Ana sing kudu mbayar, jebule investasi iki.