მოდით დაშიფვრა წარმოგიდგენთ 2019 წლის გეგმებს

მოდით დაშიფვრა 2

არაკომერციული, საზოგადოების მიერ კონტროლირებადი სერტიფიკაციის ცენტრი, მოდით დაშიფვრა, რომელიც უფასოდ აწვდის ყველა დაინტერესებულ პირს, აჯამებს გასული წლის შედეგებს და ისაუბრა 2019 წლის გეგმების შესახებ.

2018 წელს HTTPS– ზე გვერდების მოთხოვნების პროცენტული მაჩვენებელი 67% –დან 77% –მდე გაიზარდა. მოდით დაშიფვრა პროექტი გასცა 87 მილიონი სერთიფიკატი, რომელიც მოიცავს 150 მილიონ დომენს (ერთი წლის წინ 61 მილიონი დომენის დაფარვა მოხდა და 120 წლის ბოლოსთვის ზრდა 2018 მილიონს მიაღწევდა).

2019 წელს სამსახური გეგმავს 120 მილიონი აქტიური სერთიფიკატისა და 215 მილიონი საიტის ბარიერის გადალახვას.

მოდით დაშიფვრა

პროექტი მიზნად ისახავს დაშიფრული კავშირების დამყარებას სერვერებთან, გადახდის, ვებ სერვერის კონფიგურაციის, ელექტრონული ფოსტის მენეჯმენტისა და სერტიფიკატის განახლების ამოცანების ამოღებით რომელიც მიზნად ისახავს მნიშვნელოვნად შეამციროს TLS დაშიფვრის დაყენება და შენარჩუნება.

Linux სერვერზე ორი ბრძანების გაშვება საკმარისია HTTPS დაშიფვრის კონფიგურაციისთვის და შეიძინეთ და დააინსტალირეთ სერთიფიკატები 20-30 წამში.

ამისათვის პროგრამული პაკეტი შედიოდა ოფიციალური Debian პროგრამული საცავებში. ბრაუზერის ძირითადი დეველოპერების, როგორიცაა Mozilla და Google– ის ამჟამინდელი მცდელობები, რომ არ გაითვალისწინონ დაშიფრული HTTP, ითვალისწინებს Let's Encrypt– ის ხელმისაწვდომობას.

რა გვაქვს დაშიფვრა ამ წლისთვის

2019 წელს დაგეგმილია მრავალ ელემენტის შემოწმების სისტემის დანერგვა, რომელშიც დომენის სერტიფიკატის მიღების უფლებამოსილების დადასტურება განხორციელდება გეოგრაფიულად განაწილებული ქვექსელიდან სხვადასხვა ავტონომიურ სისტემასთან დაკავშირებული სხვადასხვა გადამოწმების საშუალებით.

ეს სისტემა შეამცირებს სხვისი დომენებისთვის სერთიფიკატების მოპოვების რისკებს მიზანმიმართული შეტევების განხორციელებით, რომლებიც გადაადგილდება მოძრაობის საშუალებით ფიქტიური მარშრუტების შეცვლით BGP– ით.

მრავალპუნქტიანი გადამოწმების სისტემის გამოყენებისას, თავდამსხმელს მოუწევს ერთდროულად მიაღწიოს მარშრუტების განმეორებით მარშრუტს რამდენიმე ავტონომიური პროვაიდერის სისტემისთვის, განსხვავებული დამატებებით, რაც გაცილებით რთულია, ვიდრე ცალკეული მარშრუტის გადამისამართება.

სხვა გეგმებიდან გამოირჩევა საჯარო ჟურნალის სერთიფიკატების გამჭვირვალობა (CT) ფორმირება, რომელშიც აისახება ყველა გაცემული სერთიფიკატი.

საჯარო რეესტრი უზრუნველყოფს სერტიფიკაციის ცენტრის ყველა ცვლილებისა და მოქმედების დამოუკიდებლად შემოწმების შესაძლებლობას.

მოდით დაშიფვრა

მონაცემების კორუფციისგან დასაცავად, სერთიფიკატების გამჭვირვალობის ჩანაწერში შენახვისას, გამოიყენება Merkle Tree სტრუქტურა, რომელშიც თითოეული ფილიალი ამოწმებს ყველა ძირითად განშტოებას და კვანძებს მითითებული (ხის) გაყინვისთვის.

საბოლოო ჰეშის არსებობით, მომხმარებელს შეუძლია გადაამოწმოს ოპერაციების ისტორიის სისწორე, ისევე როგორც მონაცემთა ბაზის წარსული მდგომარეობების სისწორე (მონაცემთა გადაცემის ახალი მდგომარეობის ძირეული შემოწმება, რომელიც გამოითვლება მონაცემთა ბაზის გათვალისწინებით წარსული სახელმწიფო).

მოდით დაშიფვრა სურს გააფართოოს სერთიფიკატები

მომდევნო წელს ასევე დაგეგმილია ECDSA ალგორითმით შექმნილი ძირეული და შუალედური სერთიფიკატების ამოქმედება, უფრო ეფექტური ვიდრე ამჟამად გამოყენებული RSA.

გეგმებში ასევე ნახსენებია nginx მოდულის მომზადება ACME პროტოკოლის გამოყენებით სერთიფიკატების მიღების და შენარჩუნების ავტომატიზირებისთვის. (სერთიფიკატების მართვის ავტომატური გარემო).

გასულ წელს მსგავსი მოდული უკვე შედის Apache httpd- ში.

მოდით დაშიფვრა მიმდინარე სერვერული ინფრასტრუქტურის დამუშავებით დღეში დაახლოებით 5.5 ტრილიონი მოთხოვნა. 2019 წელს დაპროექტებულია ტვირთის 40% -იანი ზრდა.

გუნდი განთავსებულია ორ მონაცემთა ცენტრში. სერვერები, მეხსიერება, HSM, კონცენტრატორები და ეკრანები 55 თაროში იკავებს.

ინფრასტრუქტურას ინარჩუნებს ექვსი ინჟინერი, რომელიც მუდმივად არის დასაქმებული. 2019 წელს დაგეგმილია უფრო სწრაფი შენახვის სისტემების დანერგვა სერვერებისთვის DBMS– ით.

2019 წლის საპროგნოზო ბიუჯეტი 3.6 მილიონი დოლარი იქნება, რაც 600,000 2018 აშშ დოლარით მეტია XNUMX წლის ბიუჯეტზე.

თანხები, ძირითადად, ძირითადი სპონსორების ფინანსური დახმარებით ხდება, მათ შორის Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation და ინტერნეტ საზოგადოება.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   ხუან მანუელ პედრო ვილალბა დიჯო

    ვიღაცამ უნდა გადაიხადოს, როგორც ჩანს, ეს ინვესტიციაა.