Let 's Encrypt, 2019 년 계획 공개

Lets-encrypt2

비영리 커뮤니티 관리 인증 센터 Let 's Encrypt모든 관계자들에게 무료 인증서를 제공하는은 작년의 결과를 요약하고 2019 년 계획에 대해 이야기했습니다.

2018 년에는 HTTPS의 페이지 요청 비율이 67 %에서 77 %로 증가했습니다. Let 's Encrypt 프로젝트 약 87 억 150 천만 도메인을 포함하는 XNUMX 만 개의 인증서 발급 (61 년 전, 120 만 개의 도메인이 포함되었으며 2018 년 말까지 XNUMX 억 XNUMX 천만에 도달 할 것으로 예상됩니다.)

2019 년에는 120 억 215 천만 개의 활성 인증서와 XNUMX 억 XNUMX 천 XNUMX 백만 개의 사이트라는 장벽을 극복 할 계획입니다.

Let 's Encrypt 정보

프로젝트 지불, 웹 서버 구성, 검증 이메일 관리 및 인증서 갱신 작업을 제거하여 서버에 암호화 된 연결을 만드는 것을 목표로합니다. 이는 TLS 암호화 설정 및 유지 관리의 복잡성을 크게 줄이기위한 것입니다.

Linux 웹 서버에서 두 개의 명령을 실행하면 HTTPS 암호화를 구성하는 데 충분합니다. 20-30 초 이내에 인증서를 구매하고 설치합니다.

이를 위해 소프트웨어 패키지가 공식 데비안 소프트웨어 저장소에 포함되었습니다. 암호화되지 않은 HTTP를 무시하려는 Mozilla 및 Google과 같은 주요 브라우저 개발자의 현재 노력은 Let 's Encrypt의 가용성에 의존하고 있습니다.

올해 Let 's Encrypt의 기능

2019 년에는 서로 다른 자율 시스템에 연결된 지리적으로 분산 된 서브넷에서 수행되는 다양한 검증을 통해 도메인에 대한 인증서를받을 수있는 권한을 확인하는 다중 요소 검증 시스템을 도입 할 계획입니다.

이 시스템은 BGP를 통한 가상 경로의 대체를 통해 트래픽을 리디렉션하는 표적 공격을 수행하여 다른 사람의 도메인에 대한 인증서를 획득하는 위험을 최소화합니다.

다 지점 검증 시스템을 사용할 때 공격자는 업 링크가 다른 여러 자율 공급자 시스템의 경로를 동시에 다시 라우팅해야하는데, 이는 단일 경로를 다시 라우팅하는 것보다 훨씬 더 복잡합니다.

다른 계획 중 발행 된 모든 인증서가 반영되는 공개 잡지 투명성 (CT)의 구성이 눈에 띈다.

공공 레지스트리는 인증 센터의 모든 변경 및 조치에 대해 독립적 인 감사를 수행 할 기회를 제공합니다.

암호화하자

인증서 투명성 레코드에 저장 될 때 뒤늦게 데이터가 손상되지 않도록 보호하기 위해 각 분기가 모든 기본 분기 및 노드에서 집합 (트리) 해싱을 확인하는 Merkle Tree 구조가 사용됩니다.

최종 해시를 보유함으로써 사용자는 모든 작업 내역의 정확성과 데이터베이스의 과거 상태의 정확성을 확인할 수 있습니다 (데이터베이스의 새 상태에 대한 루트 검증 해시는 과거를 고려하여 계산됩니다. 상태).

Let 's Encrypt는 인증서를 확장하려고합니다.

내년에는 ECDSA 알고리즘으로 생성 된 루트 및 중간 인증서를 현재 사용중인 RSA보다 더 효율적으로 운영 할 계획입니다.

계획은 또한 ACME 프로토콜을 사용하여 인증서의 수신 및 유지 관리를 자동화하기 위해 nginx 모듈을 준비하는 것을 언급합니다. (자동 인증서 관리 환경).

작년에 유사한 모듈이 이미 Apache httpd에 포함되었습니다.

Let 's Encrypt의 현재 서버 인프라는 하루에 약 5.5 조 XNUMX 천억 건의 요청을 처리합니다. 2019 년에는화물이 40 % 증가 할 것으로 예상됩니다.

팀은 두 개의 데이터 센터에 있습니다. 서버, 스토리지, HSM, 스위치 및 방화벽은 랙에서 55 개 장치를 차지합니다.

인프라는 영구적으로 고용 된 XNUMX 명의 엔지니어 팀에 의해 유지됩니다. 2019 년에는 DBMS가 탑재 된 서버를위한보다 빠른 스토리지 시스템을 도입 할 계획입니다.

2019 년 예상 예산은 3.6 만 달러로 600,000 년 예산보다 2018 만 달러가 더 많다.

기금은 주로 Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation 및 Internet Society를 포함한 주요 후원사의 재정 지원을 통해 모금됩니다.


코멘트를 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   후안 마누엘 페드로 비야 바

    누군가는 그것을 지불해야 할 것입니다. 분명히 이것은 투자입니다.