Шифрлэцгээе 2019 оны төлөвлөгөөгөө танилцуулъя

шифрлэх2

Ашгийн төлөө бус, олон нийтийн хяналтанд байдаг баталгаажуулалтын төв, шифрлэцгээеХолбогдох бүх хүмүүст үнэ төлбөргүй гэрчилгээ олгодог бөгөөд өнгөрсөн жилийн үр дүнг нэгтгэн, 2019 оны төлөвлөгөөг хэлэлцсэн.

2018 онд HTTPS дээрх хуудасны хүсэлтийн хувь 67% -иас 77% болж өссөн байна. Шифрлэцгээе төсөл 87 сая орчим домэйныг хамарсан 150 сая гэрчилгээ олгов (Жилийн өмнө 61 сая домэйныг хамруулж, өсөлтийг 120 оны эцэс гэхэд 2018 саяд хүргэх төлөвтэй байсан).

2019 онд үйлчилгээ нь 120 сая идэвхтэй гэрчилгээ, 215 сая сайтын саадыг даван туулахаар төлөвлөж байна.

Шифрлэж үзье

Төсөл төлбөр, вэб серверийн тохиргоо, баталгаажуулах имэйлийн менежмент, гэрчилгээг шинэчлэх даалгавруудыг арилгах замаар серверүүдтэй шифрлэгдсэн холболт хийх, TLS шифрлэлтийн тохируулга, засвар үйлчилгээний нарийн төвөгтэй байдлыг ихээхэн багасгах зорилготой юм.

Линуксийн вэб сервер дээр HTTPS шифрлэлтийг тохируулахад хоёр тушаал ажиллуулах нь хангалттай юм 20-30 секундын дотор гэрчилгээ худалдан авч суулгана.

Үүний тулд програм хангамжийн багцыг албан ёсны Debian програм хангамжийн санд оруулсан болно. Mozilla, Google зэрэг томоохон хөтөч хөгжүүлэгчдийн шифрлэгдээгүй HTTP-ийг үл тоомсорлож байгаа хүчин чармайлт нь Let Encrypt хийх боломжтой гэдэгт найдаж байна.

Энэ жил шифрлэе

2019 онд олон элементийн баталгаажуулалтын системийг нэвтрүүлэхээр төлөвлөж байгаа бөгөөд үүнд домэйны гэрчилгээ авах эрх бүхий байгууллагын баталгаажуулалтыг өөр өөр бие даасан системүүдтэй холбогдсон газарзүйн хуваарилагдсан дэд сүлжээнүүдээс хийсэн янз бүрийн баталгаажуулалтаар хийдэг.

Энэхүү систем нь BGP-ээр дамжин зохиомол маршрутыг орлуулан замын хөдөлгөөнийг чиглүүлж чиглүүлсэн халдлага үйлдэх замаар бусдын домэйны гэрчилгээ авах эрсдлийг багасгах болно.

Олон цэгийн баталгаажуулалтын системийг ашиглах үед халдагч өөр өөр холболттой хэд хэдэн бие даасан үйлчилгээ үзүүлэгч системийн чиглүүлэлтийг нэгэн зэрэг хийх ёстой бөгөөд энэ нь нэг чиглэлийг дахин чиглүүлэхээс хамаагүй төвөгтэй юм.

Бусад төлөвлөгөөнөөс гэрчилгээний ил тод байдал (CT) олон нийтийн сэтгүүлийг бүрдүүлж байгаа бөгөөд үүнд олгосон бүх гэрчилгээг тусгах болно.

Улсын бүртгэл нь гэрчилгээжүүлэх төвийн бүх өөрчлөлт, үйл ажиллагаанд хараат бус аудит хийх боломжийг олгоно.

Шифрлэцгээе

Гэрчилгээний ил тод байдлын бүртгэлд хадгалагдахдаа өгөгдлийн эвдрэлээс хамгаалахын тулд Merkle Tree бүтцийг ашигладаг бөгөөд салбар бүр нь бүх суурь салбарууд болон зангилааг олонлог (мод) хэшлэх зорилгоор шалгадаг.

Эцсийн хэш хийснээр хэрэглэгч үйл ажиллагааны бүх түүхийн зөв байдал, түүнчлэн мэдээллийн баазын өнгөрсөн төлөвүүдийн үнэн зөвийг баталгаажуулах боломжтой (мэдээллийн баазын шинэ төлөвийн root баталгаажуулалтын хэшийг өнгөрсөн үеийг харгалзан тооцоолно. муж).

Let's Encrypt сертификатаа өргөжүүлэхийг хүсч байна

Дараа жил нь ECDSA алгоритмаар бүтээсэн үндсэн ба завсрын гэрчилгээг одоо ашиглаж байгаа RSA-гаас илүү үр дүнтэй ашиглалтад оруулахаар төлөвлөж байна.

Мөн ACME протоколыг ашиглан гэрчилгээ хүлээн авах, засвар үйлчилгээ хийх ажлыг автоматжуулах nginx модулийг бэлтгэх төлөвлөгөөнд дурдсан болно. (Гэрчилгээний удирдлагын орчин).

Өнгөрсөн жил ижил төстэй модулийг Apache httpd дээр аль хэдийн оруулсан байсан.

Одоогийн серверийн дэд бүтцийг шифрлэе. Өдөрт ойролцоогоор 5.5 их наяд хүсэлтийг боловсруулдаг. 2019 онд ачааны 40% -иар өсөх төлөвтэй байна.

Баг нь хоёр мэдээллийн төвд байрладаг. Серверүүд, агуулах, HSM, унтраалга, галт хананууд нь 55 нэгж тавиурыг эзэлдэг.

Дэд бүтцийг байнгын ажлын байртай зургаан инженерийн баг бүрдүүлж өгдөг. 2019 онд DBMS-тэй серверүүдийг хадгалах илүү хурдан системийг нэвтрүүлэхээр төлөвлөж байна.

2019 оны төсөв 3.6 сая доллар байх бөгөөд энэ нь 600,000 оны төсвөөс 2018 доллараар илүү байна.

Санхүүжилтийг голчлон Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation, Internet Society зэрэг томоохон ивээн тэтгэгчдийн санхүүгийн тусламжаар босгодог.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Хуан Мануэль Педро Вилльба гэж хэлэв

    Үүнийг хэн нэгэн төлөх ёстой байсан нь хөрөнгө оруулалт юм шиг байна.