Let 's Encrypt, 2019 년 계획 공개

Lets-encrypt2

비영리 커뮤니티 관리 인증 센터 Let 's Encrypt모든 관계자들에게 무료 인증서를 제공하는은 작년의 결과를 요약하고 2019 년 계획에 대해 이야기했습니다.

2018 년에는 HTTPS의 페이지 요청 비율이 67 %에서 77 %로 증가했습니다. Let 's Encrypt 프로젝트 약 87 억 150 천만 도메인을 포함하는 XNUMX 만 개의 인증서 발급 (61 년 전, 120 만 개의 도메인이 포함되었으며 2018 년 말까지 XNUMX 억 XNUMX 천만에 도달 할 것으로 예상됩니다.)

2019 년에는 120 억 215 천만 개의 활성 인증서와 XNUMX 억 XNUMX 천 XNUMX 백만 개의 사이트라는 장벽을 극복 할 계획입니다.

Let 's Encrypt 정보

프로젝트 지불, 웹 서버 구성, 검증 이메일 관리 및 인증서 갱신 작업을 제거하여 서버에 암호화 된 연결을 만드는 것을 목표로합니다. 이는 TLS 암호화 설정 및 유지 관리의 복잡성을 크게 줄이기위한 것입니다.

Linux 웹 서버에서 두 개의 명령을 실행하면 HTTPS 암호화를 구성하는 데 충분합니다. 20-30 초 이내에 인증서를 구매하고 설치합니다.

이를 위해 소프트웨어 패키지가 공식 데비안 소프트웨어 저장소에 포함되었습니다. 암호화되지 않은 HTTP를 무시하려는 Mozilla 및 Google과 같은 주요 브라우저 개발자의 현재 노력은 Let 's Encrypt의 가용성에 의존하고 있습니다.

올해 Let 's Encrypt의 기능

2019 년에는 서로 다른 자율 시스템에 연결된 지리적으로 분산 된 서브넷에서 수행되는 다양한 검증을 통해 도메인에 대한 인증서를받을 수있는 권한을 확인하는 다중 요소 검증 시스템을 도입 할 계획입니다.

이 시스템은 BGP를 통한 가상 경로의 대체를 통해 트래픽을 리디렉션하는 표적 공격을 수행하여 다른 사람의 도메인에 대한 인증서를 획득하는 위험을 최소화합니다.

다 지점 검증 시스템을 사용할 때 공격자는 업 링크가 다른 여러 자율 공급자 시스템의 경로를 동시에 다시 라우팅해야하는데, 이는 단일 경로를 다시 라우팅하는 것보다 훨씬 더 복잡합니다.

다른 계획 중 발행 된 모든 인증서가 반영되는 공개 잡지 투명성 (CT)의 구성이 눈에 띈다.

공공 레지스트리는 인증 센터의 모든 변경 및 조치에 대해 독립적 인 감사를 수행 할 기회를 제공합니다.

암호화하자

인증서 투명성 레코드에 저장 될 때 뒤늦게 데이터가 손상되지 않도록 보호하기 위해 각 분기가 모든 기본 분기 및 노드에서 집합 (트리) 해싱을 확인하는 Merkle Tree 구조가 사용됩니다.

최종 해시를 보유함으로써 사용자는 모든 작업 내역의 정확성과 데이터베이스의 과거 상태의 정확성을 확인할 수 있습니다 (데이터베이스의 새 상태에 대한 루트 검증 해시는 과거를 고려하여 계산됩니다. 상태).

Let 's Encrypt는 인증서를 확장하려고합니다.

내년에는 ECDSA 알고리즘으로 생성 된 루트 및 중간 인증서를 현재 사용중인 RSA보다 더 효율적으로 운영 할 계획입니다.

계획은 또한 ACME 프로토콜을 사용하여 인증서의 수신 및 유지 관리를 자동화하기 위해 nginx 모듈을 준비하는 것을 언급합니다. (자동 인증서 관리 환경).

작년에 유사한 모듈이 이미 Apache httpd에 포함되었습니다.

Let 's Encrypt의 현재 서버 인프라는 하루에 약 5.5 조 XNUMX 천억 건의 요청을 처리합니다. 2019 년에는화물이 40 % 증가 할 것으로 예상됩니다.

팀은 두 개의 데이터 센터에 있습니다. 서버, 스토리지, HSM, 스위치 및 방화벽은 랙에서 55 개 장치를 차지합니다.

인프라는 영구적으로 고용 된 XNUMX 명의 엔지니어 팀에 의해 유지됩니다. 2019 년에는 DBMS가 탑재 된 서버를위한보다 빠른 스토리지 시스템을 도입 할 계획입니다.

2019 년 예상 예산은 3.6 만 달러로 600,000 년 예산보다 2018 만 달러가 더 많다.

기금은 주로 Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation 및 Internet Society를 포함한 주요 후원사의 재정 지원을 통해 모금됩니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   후안 마누엘 페드로 비야 바

    누군가는 그것을 지불해야 할 것입니다. 분명히 이것은 투자입니다.