Bezpeļņas, kopienas kontrolēts sertifikācijas centrs Let's Encrypt, kas visiem iesaistītajiem nodrošina bezmaksas sertifikātus, apkopoja pagājušā gada rezultātus un runāja par 2019. gada plāniem.
2018. gadā lapu pieprasījumu procentuālais daudzums HTTPS palielinājās no 67% līdz 77%. Šifrēsim projektu izsniedza 87 miljonus sertifikātu, kas aptver aptuveni 150 miljonus domēnu (Pirms gada tika aptverts 61 miljons domēnu, un sagaidāms, ka izaugsme līdz 120. gada beigām sasniegs 2018 miljonus).
2019. gadā dienests plāno pārvarēt 120 miljonu aktīvo sertifikātu un 215 miljonu vietņu barjeru.
Par šifrēšanu
Projekts mērķis ir izveidot šifrētus savienojumus ar serveriem, noņemot maksājumus, tīmekļa servera konfigurāciju, validācijas e-pasta pārvaldību un sertifikātu atjaunošanas uzdevumus, kas paredzēts, lai ievērojami samazinātu TLS šifrēšanas iestatīšanas un uzturēšanas sarežģītību.
Linux tīmekļa serverī pietiek ar divu komandu izpildīšanu, lai konfigurētu HTTPS šifrēšanu un 20-30 sekunžu laikā iegādājieties un instalējiet sertifikātus.
Šim nolūkam programmatūras pakotne tika iekļauta oficiālajos Debian programmatūras krātuvēs. Pašreizējie lielāko pārlūkprogrammu izstrādātāju, piemēram, Mozilla un Google, centieni neņemt vērā nešifrētu HTTP, paļaujas uz Let's Encrypt pieejamību.
Kas būsim Šifrējam šim gadam
2019. gadā ir plānots ieviest daudzelementu verifikācijas sistēmu, kurā iestādes apstiprinājums saņemt sertifikātu par domēnu tiek veikts, veicot dažādas verifikācijas, kas veiktas no ģeogrāfiski sadalītiem apakštīkliem, kas saistīti ar dažādām autonomām sistēmām.
Šī sistēma samazinās risku iegūt sertifikātus citu cilvēku domēniem, veicot mērķtiecīgus uzbrukumus, kas novirza satiksmi, aizstājot fiktīvus maršrutus caur BGP.
Izmantojot daudzpunktu verifikācijas sistēmu, uzbrucējam vienlaikus būs jāpanāk maršrutu pārvirzīšana vairākām autonomām pakalpojumu sniedzēju sistēmām ar dažādām augšupsaitēm, kas ir daudz sarežģītāk nekā viena maršruta maršrutēšana.
No pārējiem plāniem izceļas sabiedriskā žurnāla Transparency of certificate (CT) veidošana, kurā tiks atspoguļoti visi izsniegtie sertifikāti.
Publiskais reģistrs dos iespēju veikt neatkarīgu visu sertifikācijas centra izmaiņu un darbību revīziju.
Lai pasargātu no datu korupcijas, tos uzglabājot sertifikāta caurspīdīguma ierakstā, tiek izmantota Merķes koka struktūra, kurā katra filiāle pārbauda visas pamatā esošās filiāles un mezglus, lai pārbaudītu kopīgu (koku) jaukšanu.
Izmantojot galīgo jaucēju, lietotājs var pārbaudīt visas operāciju vēstures pareizību, kā arī datu bāzes iepriekšējo stāvokļu pareizību (datu bāzes jaunā stāvokļa saknes verifikācijas jaucējrēķinu aprēķina, ņemot vērā pagātni. Valsts).
Let's Encrypt vēlas paplašināt savus sertifikātus
Nākamajā gadā ir paredzēts nodot ekspluatācijā arī ar ECDSA algoritmu izveidotos saknes un starpposma sertifikātus, kas ir efektīvāki nekā pašlaik izmantotais RSA.
Plānos ir pieminēts arī nginx moduļa sagatavošana, lai automatizētu sertifikātu saņemšanu un uzturēšanu, izmantojot ACME protokolu. (Automātiska sertifikātu pārvaldības vide).
Pagājušajā gadā līdzīgs modulis jau bija iekļauts Apache httpd.
Šifrēsim pašreizējo serveru infrastruktūru, kas apstrādā aptuveni 5.5 triljonus pieprasījumu dienā. 2019. gadā tiek prognozēts kravu pieaugums par 40%.
Komanda atrodas divos datu centros. Serveri, krātuve, HSM, komutatori un ugunsmūri plauktos aizņem 55 vienības.
Infrastruktūru uztur sešu inženieru komanda, kas ir pastāvīgi nodarbināta. 2019. gadā plānots ieviest ātrākas serveru glabāšanas sistēmas ar DBVS.
Plānotais 2019. gada budžets būs 3.6 miljoni USD, kas ir par 600,000 2018 USD vairāk nekā XNUMX. gada budžets.
Līdzekļi galvenokārt tiek vākti, izmantojot finansiālu palīdzību no galvenajiem sponsoriem, piemēram, Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation un Internet Society.
Kādam tas būtu jāmaksā, acīmredzot tas ir ieguldījums.