Непрофитни центар за сертификацију који контролише заједница, Лет'с Енцрипт, која свим заинтересованим пружа бесплатне сертификате, сумирала је прошлогодишње резултате и разговарала о плановима за ову 2019. годину.
У 2018. проценат захтева за странице на ХТТПС-у повећао се са 67% на 77%. Пројекат Лет'с Енцрипт издао 87 милиона сертификата који покривају око 150 милиона домена (Пре годину дана покривено је 61 милион домена и очекивало се да ће раст достићи 120 милиона до краја 2018.).
У 2019. години услуга планира да превазиђе баријеру од 120 милиона активних сертификата и 215 милиона локација.
О Лет'с Енцрипт
Пројекат има за циљ стварање шифрованих веза са серверима уклањањем плаћања, конфигурацијом веб сервера, управљањем е-поштом за проверу ваљаности и задацима обнове сертификата, која је намењена значајном смањењу сложености постављања и одржавања ТЛС шифрирања.
На Линук веб серверу, покретање две команде је довољно за конфигурисање ХТТПС енкрипције и купите и инсталирајте сертификате у року од 20-30 секунди.
Због тога је софтверски пакет укључен у службена складишта софтвера Дебиан. Тренутни напори главних програмера прегледача попут Мозилле и Гоогле-а да занемарују нешифровани ХТТП рачунају на доступност Лет'с Енцрипт-а.
Шта Лет'с Енцрипт има за ову годину
У 2019. години планирано је увођење система за верификацију са више елемената, у коме се потврђивање овлашћења за добијање сертификата за домен врши путем различитих верификација извршених из географски дистрибуираних подмрежа повезаних са различитим аутономним системима.
Овај систем ће минимизирати ризике добијања сертификата за домене других људи извођењем циљаних напада који преусмеравају саобраћај заменом фиктивних рута путем БГП-а.
Када користи систем за верификацију са више тачака, нападач ће истовремено морати да постигне преусмеравање рута за неколико аутономних система провајдера са различитим уплинковима, што је много компликованије од преусмеравања једне руте.
Од осталих планова издваја се формирање јавног часописа Транспарентност сертификата (ЦТ) у којем ће се одразити сви издати сертификати.
Јавни регистар ће пружити могућност да се изврши независна ревизија свих промена и радњи сертификационог центра.
Да би се заштитили од оштећења података уназад, када се чувају у евиденцији транспарентности цертификата, користи се структура Меркле Трее, у којој свака грана проверава све основне гране и чворове за хеширање скупа (стабла).
Коначним хеширањем корисник може да провери исправност целокупне историје операција, као и исправност прошлих стања базе података (матична хеш-верификација новог стања базе података). израчунава се узимајући у обзир прошло стање).
Лет'с Енцрипт жели да прошири своје сертификате
У наредној години такође се планира пуштање у рад основног и средњег сертификата створеног помоћу ЕЦДСА алгоритма, ефикаснијег од РСА који се тренутно користи.
Планови такође помињу припрему нгинк модула за аутоматизацију пријема и одржавања сертификата помоћу АЦМЕ протокола. (Аутоматско окружење за управљање сертификатима).
Прошле године је сличан модул већ био укључен у Апацхе хттпд.
Лет'с Енцрипт тренутна серверска инфраструктура обрађује приближно 5.5 билиона захтева дневно. У 2019. години предвиђа се пораст терета за 40%.
Тим се налази у два дата центра. Сервери, складишни уређаји, ХСМ-ови, прекидачи и заштитни зидови заузимају 55 јединица у полицама.
Инфраструктуру одржава тим од шест инжењера који су стално запослени. У 2019. години планирано је увођење бржих система за складиштење сервера са ДБМС-ом.
Предвиђени буџет за 2019. годину износиће 3.6 милиона долара, што је за 600,000 долара више од буџета за 2018. годину.
Средства се прикупљају првенствено финансијском помоћи главних спонзора као што су Цисцо, ОВХ, Мозилла, Гоогле Цхроме, Елецтрониц Фронтиер Фоундатион и Интернет Социети.
Неко би то морао да плати, изгледа да је ово инвестиција.