The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.12.2017 21:52  Проект Let's Encrypt опубликовал планы на 2018 год

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, опубликовал сообщение, обобщающее итоги 2017 года и рассказывающее о планах на следующий год. В 2017 году доля запросов страниц по HTTPS увеличилось с 46% до 67%. Проектом Let's Encrypt выдано 46 млн сертификатов, охватывающих около 61 млн доменов, что составляет примерно 37% от всех выданных сертификатов. В следующем году Let’s Encrypt намерен удвоить показатели и довести число выданных сертификатов до 90 млн, а число охваченных доменов до 120 млн.

В 2018 году также планируется представить вторую версию протокола ACME и обеспечить возможность использования сертификатов, охватывающих группу поддоменов по маске (например, *.example.com). Сертификаты с масками можно будет генерировать начиная с 4 января 2018 года, в рамках начала тестирования API ACMEv2. Полноценный запуск нового API и масок запланирован на 27 февраля. Позднее в 2018 году планируется ввод в эксплуатацию корневого и промежуточных сертификатов, созданных с использованием алгоритма ECDSA, более эффективного, чем ныне используемый RSA.

Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 2 миллиарда запросов в день. Оборудование размещено в двух датацентрах и все используемые серверы, хранилища, HSM, коммутаторы и межсетевые экраны занимают 70 юнитов в стойках. В следующем году для увеличения производительности и экономии энергии планируется заменить 10 серверов, занимающих по 2 юнита (2u), на 20 одноюнитовых серверов (1u).

Работу сервиса обеспечивают 5 постоянно трудоустроенных сотрудников, в 2018 году планируется нанять ещё одного человека. Запланированный бюджет на 2018 год составит 3 млн долларов, что всего на 13% больше, чем бюджет 2017 года. Средства собираются в основном за счёт финансовой помощи от крупных спонсоров, таких как Mozilla, Akamai, OVH, Cisco, Google, Electronic Frontier Foundation, IdenTrust, Ford Foundation и Internet Society.

  1. Главная ссылка к новости (https://letsencrypt.org/2017/1...)
  2. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
  3. OpenNews: Проект Let's Encrypt представил модуль для http-сервера Apache
  4. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
  5. OpenNews: Корневой сертификат Let's Encrypt принят в список доверия Mozilla
  6. OpenNews: Comodo пытается завладеть брендом Let's Encrypt
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: letsencrypt, ssl, cert, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
 
Часть нити удалена модератором

  • 2.3, Ilya Indigo, 22:20, 09/12/2017 [ответить] [смотреть все] [показать ветку]
  • –7 +/
    Они её будут делать только через валидацию по dns. :-(
     
     
  • 3.5, Аноним, 22:30, 09/12/2017 [^] [ответить] [смотреть все]
  • +9 +/
    > Они её будут делать только через валидацию по dns. :-(

    А как ещё-то проверить, что у тебя есть права на домен?

     
     
  • 4.6, Ilya Indigo, 23:07, 09/12/2017 [^] [ответить] [смотреть все]
  • –9 +/
    По http Или по наличию доступа к базовому домену да знаю, бывают случаи, когда... весь текст скрыт [показать]
     
     
  • 5.9, Аноним, 00:40, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Это чтобы АНБ могло официально выписывать себе сертификаты на все что угодно, сд... весь текст скрыт [показать]
     
     
  • 6.46, Аноним, 05:43, 11/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    АНБ и так может выкатывать себе все что угодно Не забываем, в чем состоит суть ... весь текст скрыт [показать]
     
  • 3.14, Аноним, 02:20, 10/12/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    И правильно. Другие способы валидации зло.
     
  • 3.40, Johny, 22:26, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    а почему это вас расстраивает с этим есть хоть какие-то проблемы ... весь текст скрыт [показать]
     
     
  • 4.49, Ilya Indigo, 12:21, 11/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Тем что мне охота специально для этого держать bind, на том же самом сервере, на... весь текст скрыт [показать]
     
     
  • 5.50, Crazy Alex, 13:16, 11/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А сделать какое-то ограниченное управление к тому самому днс-серверу на краю зем... весь текст скрыт [показать]
     
     
  • 6.52, Ilya Indigo, 13:33, 11/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Регистраторам доменов, бесплатно предоставляющих свои DNS-сервера, предоставлять... весь текст скрыт [показать]
     
     
  • 7.53, ruata, 14:01, 11/12/2017 [^] [ответить] [смотреть все]  
  • +/
    С Yandex DNS / ПДД через API полностью автоматизируется, например в getssl
     
  • 7.59, Crazy Alex, 16:40, 11/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну будешь выбирать регистратора или провайдера DNS который это умеет Если уж ... весь текст скрыт [показать]
     
     
  • 8.60, Ilya Indigo, 16:55, 11/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если они подтянутся, то будет здорово Да, я и сейчас нормально живу, только вме... весь текст скрыт [показать]
     
  • 3.65, Вулх, 03:09, 12/12/2017 [^] [ответить] [смотреть все]  
  • +/
    И что с того? Всё равно можно будет автоматизировать
     
  • 1.2, Ilya Indigo, 22:19, 09/12/2017 [ответить] [смотреть все]  
  • +/
    А когда там у них в планах снова обновить лицензию. чтобы снова к чертям слетела вся автоматизация обновления на всех серверах?
     
     
  • 2.4, Аноним, 22:30, 09/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты о чём?
     
     
  • 3.7, Ilya Indigo, 23:17, 09/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Каждый раз при обращении по протоколу ACME нужно передавать url текущей лицензии... весь текст скрыт [показать]
     
     
  • 4.8, Anonimus, 00:24, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Последние 6 месяцев такая проблема, я подумал, что LE решили устроить страдание ... весь текст скрыт [показать]
     
  • 4.10, Аноним, 00:42, 10/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну а что, оригинальная у них антибот-капча.
     
  • 4.30, Аноним, 13:09, 10/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не знаю, certbot из репы как работал, так и работает Последний раз обновлялся в... весь текст скрыт [показать]
     
  • 4.32, xm, 13:37, 10/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ключ --agree-tos не спасёт отца русской демократии?
     
  • 4.41, Johny, 22:27, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    dehydrated ничего такого не просил и не просит ... весь текст скрыт [показать]
     
  • 4.54, пох, 15:05, 11/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а то Не забывайте регулярно обновлять ваши скрипты, делающие хз что, из нашего ... весь текст скрыт [показать]
     
     
  • 5.58, Crazy Alex, 16:36, 11/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Там комментарием выше перед тобой, как минимум, кроме единственно-верного ещё de... весь текст скрыт [показать]
     
     
  • 6.61, пох, 18:42, 11/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    если дурацкая лицензия действительно часть апи - то, значит, либо тоже не забыв... весь текст скрыт [показать]
     
  • 1.11, Аноним, 01:29, 10/12/2017 [ответить] [смотреть все]  
  • –3 +/
    Это прямое враньё, Let 8217 s Encrypt контролируется корпорациями ... весь текст скрыт [показать]
     
     
  • 2.12, здравый смысл, 01:53, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А можно пруфы?
     
     
  • 3.15, angra, 02:28, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Легко, смотри последнее предложение в новости Средства собираются в основном з... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 04:47, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Это не делает ее не некоммерческой организацией Знаешь кто лучше чем они Напиш... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 09:23, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Думаешь, некоммерческая орг-я, - значит хиппи-чудачки, работающие за идею Не... весь текст скрыт [показать]
     
     
  • 6.28, Hellraiser, 11:43, 10/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    всё правильно - на самом деле Let 8217 s Encrypt распространяет не сертификаты,... весь текст скрыт [показать]
     
  • 6.31, Аноним, 13:11, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А ты именно так представляешь себе сообщество Ну так у меня для тебя плохие н... весь текст скрыт [показать]
     
  • 4.56, dq0s4y71, 15:39, 11/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ты не поверишь, но Free Software Foundation тоже существует за счёт финансовой п... весь текст скрыт [показать]
     
     
  • 5.62, Аноним, 20:59, 11/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Безусловно, значит. Вопрос только в степени этого контроля.
     
  • 2.36, iv, 18:45, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Управляется сообществом корпораций.
     
  • 1.16, angra, 02:31, 10/12/2017 [ответить] [смотреть все]  
  • +/
    > Проектом Let's Encrypt выдано (https://letsencrypt.org/stats/) 46 млн сертификатов
    > Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 2 миллиарда запросов в день.

    Очень интересно, что же составляет большую часть этих запросов. Судя по цифрам, это не выдача и обновление сертификатов.

     
     
  • 2.19, Аноним, 04:14, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    OCSP?
     
     
  • 3.26, Аноним, 09:57, 10/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это Mozilla виноваты, что Firefox до сих пор дёргает OCSP-серверы на каждый полу... весь текст скрыт [показать]
     
     
  • 4.29, Кирилл, 12:48, 10/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Освойте уже Stapling и прекратите ныть.
     
     
  • 5.39, Аноним, 21:52, 10/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Выраженный синдром утенка все говорят делай stapling, значит и мне надо Sta... весь текст скрыт [показать]
     
     
  • 6.55, пох, 15:14, 11/12/2017 [^] [ответить] [смотреть все]  
  • +/
    не читал, но осуждаю То есть ни область применимости, ни механизм работы - ни р... весь текст скрыт [показать]
     
     
  • 7.66, Аноним, 05:39, 12/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ещё раз 8211 чтобы OCSP-ответ сообщил пользователю, что дело швах владелец... весь текст скрыт [показать]
     
  • 1.27, DmA, 10:32, 10/12/2017 [ответить] [смотреть все]  
  • +2 +/
    Кто боится давления со стороны Lets по блокировке неугодных сайтов или МИТМ атакам, то это же tcp/ip -всегда можно сделать некую автономную структуру внутри определённой территории (дома,села, города или района) без всякой цензуры!
     
     
  • 2.35, Аноним, 17:35, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    и как её сделать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 21:02, 11/12/2017 [^] [ответить] [смотреть все]  
  • +/
    > и как её сделать?

    Очевидно, на пауэр шелле.

     
  • 1.33, None, 13:50, 10/12/2017 [ответить] [смотреть все]  
  • +/
    46 миллионов сертификатов, 3 млн долларов...
    Это 6,5 центов за сертификат себестоимость получается.
     
     
  • 2.34, Crazy Alex, 17:04, 10/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    ну вот примерно из-за этого всякие коммерческие торговцы и бесят
     
  • 1.37, IdeaFix, 19:27, 10/12/2017 [ответить] [смотреть все]  
  • +/
    Кстати, стартссл всё :)
     
     
  • 2.67, Аноним, 14:37, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С разморозкой!
     
  • 1.44, Аноним, 00:03, 11/12/2017 [ответить] [смотреть все]  
  • +/
    не удивлюсь, если все закрытые ключи давно у америкосов в папочке лежат шифрова... весь текст скрыт [показать]
     
     
  • 2.45, Аноним, 04:22, 11/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Закрытые ключи корневых сертификатов Если имел в виду тех, что выдаются пользов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Всем Анонимам Аноним, 16:14, 11/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А ему все-равно, ведь комментарий бы не технический, а националистский.
     
  • 2.51, Аноним, 13:27, 11/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    У жидомасонов же ... весь текст скрыт [показать] [показать ветку]
     
  • 2.64, Led, 22:26, 11/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В мамочке же, вендодятел ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor