The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.12.2017 21:52  Проект Let's Encrypt опубликовал планы на 2018 год

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, опубликовал сообщение, обобщающее итоги 2017 года и рассказывающее о планах на следующий год. В 2017 году доля запросов страниц по HTTPS увеличилось с 46% до 67%. Проектом Let's Encrypt выдано 46 млн сертификатов, охватывающих около 61 млн доменов, что составляет примерно 37% от всех выданных сертификатов. В следующем году Let’s Encrypt намерен удвоить показатели и довести число выданных сертификатов до 90 млн, а число охваченных доменов до 120 млн.

В 2018 году также планируется представить вторую версию протокола ACME и обеспечить возможность использования сертификатов, охватывающих группу поддоменов по маске (например, *.example.com). Сертификаты с масками можно будет генерировать начиная с 4 января 2018 года, в рамках начала тестирования API ACMEv2. Полноценный запуск нового API и масок запланирован на 27 февраля. Позднее в 2018 году планируется ввод в эксплуатацию корневого и промежуточных сертификатов, созданных с использованием алгоритма ECDSA, более эффективного, чем ныне используемый RSA.

Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 2 миллиарда запросов в день. Оборудование размещено в двух датацентрах и все используемые серверы, хранилища, HSM, коммутаторы и межсетевые экраны занимают 70 юнитов в стойках. В следующем году для увеличения производительности и экономии энергии планируется заменить 10 серверов, занимающих по 2 юнита (2u), на 20 одноюнитовых серверов (1u).

Работу сервиса обеспечивают 5 постоянно трудоустроенных сотрудников, в 2018 году планируется нанять ещё одного человека. Запланированный бюджет на 2018 год составит 3 млн долларов, что всего на 13% больше, чем бюджет 2017 года. Средства собираются в основном за счёт финансовой помощи от крупных спонсоров, таких как Mozilla, Akamai, OVH, Cisco, Google, Electronic Frontier Foundation, IdenTrust, Ford Foundation и Internet Society.

  1. Главная ссылка к новости (https://letsencrypt.org/2017/1...)
  2. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
  3. OpenNews: Проект Let's Encrypt представил модуль для http-сервера Apache
  4. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
  5. OpenNews: Корневой сертификат Let's Encrypt принят в список доверия Mozilla
  6. OpenNews: Comodo пытается завладеть брендом Let's Encrypt
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: letsencrypt, ssl, cert, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
 
Часть нити удалена модератором

  • 2.3, Ilya Indigo (ok), 22:20, 09/12/2017 [ответить]    [к модератору]
  • –7 +/
    Они её будут делать только через валидацию по dns. :-(
     
     
  • 3.5, Аноним (-), 22:30, 09/12/2017 [^] [ответить]    [к модератору]
  • +9 +/
    > Они её будут делать только через валидацию по dns. :-(

    А как ещё-то проверить, что у тебя есть права на домен?

     
     
  • 4.6, Ilya Indigo (ok), 23:07, 09/12/2017 [^] [ответить]     [к модератору]
  • –9 +/
    По http Или по наличию доступа к базовому домену да знаю, бывают случаи, когда... весь текст скрыт [показать]
     
     
  • 5.9, Аноним (-), 00:40, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > По http.

    Это чтобы АНБ могло официально выписывать себе сертификаты на все что угодно, сделав MITM на транзитной циске?

     
     
  • 6.46, Аноним (-), 05:43, 11/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    АНБ и так может выкатывать себе все что угодно. Не забываем, в чем состоит суть самой модели CA.
     
  • 3.14, Аноним (-), 02:20, 10/12/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    И правильно. Другие способы валидации зло.
     
  • 3.40, Johny (?), 22:26, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Они её будут делать только через валидацию по dns. :-(

    а почему это вас расстраивает?
    с этим есть хоть какие-то проблемы?

     
     
  • 4.49, Ilya Indigo (ok), 12:21, 11/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Тем что мне охота специально для этого держать bind, на том же самом сервере, на... весь текст скрыт [показать]
     
     
  • 5.50, Crazy Alex (ok), 13:16, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А сделать какое-то ограниченное управление к тому самому днс-серверу на краю земли - не судьба? Ну ладно, и без тебя сделают, если оно хоть кому-то надо
     
     
  • 6.52, Ilya Indigo (ok), 13:33, 11/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Регистраторам доменов, бесплатно предоставляющих свои DNS-сервера, предоставлять... весь текст скрыт [показать]
     
     
  • 7.53, ruata (?), 14:01, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    С Yandex DNS / ПДД через API полностью автоматизируется, например в getssl
     
  • 7.59, Crazy Alex (ok), 16:40, 11/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну будешь выбирать регистратора или провайдера DNS который это умеет Если уж ... весь текст скрыт [показать]
     
     
  • 8.60, Ilya Indigo (ok), 16:55, 11/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Если они подтянутся, то будет здорово Да, я и сейчас нормально живу, только вме... весь текст скрыт [показать]
     
  • 3.65, Вулх (?), 03:09, 12/12/2017 [^] [ответить]    [к модератору]  
  • +/
    И что с того? Всё равно можно будет автоматизировать
     
  • 1.2, Ilya Indigo (ok), 22:19, 09/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А когда там у них в планах снова обновить лицензию. чтобы снова к чертям слетела вся автоматизация обновления на всех серверах?
     
     
  • 2.4, Аноним (-), 22:30, 09/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Ты о чём?
     
     
  • 3.7, Ilya Indigo (ok), 23:17, 09/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Каждый раз при обращении по протоколу ACME нужно передавать url текущей лицензии... весь текст скрыт [показать]
     
     
  • 4.8, Anonimus (??), 00:24, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Последние 6 месяцев такая проблема, я подумал, что LE решили устроить страдание таким образом.
     
  • 4.10, Аноним (-), 00:42, 10/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну а что, оригинальная у них антибот-капча.
     
  • 4.30, Аноним (-), 13:09, 10/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Не знаю, certbot из репы как работал, так и работает. Последний раз обновлялся в июле.
     
  • 4.32, xm (ok), 13:37, 10/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ключ --agree-tos не спасёт отца русской демократии?
     
  • 4.41, Johny (?), 22:27, 10/12/2017 [^] [ответить]     [к модератору]  
  • +/
    dehydrated ничего такого не просил и не просит ... весь текст скрыт [показать]
     
  • 4.54, пох (?), 15:05, 11/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    а то Не забывайте регулярно обновлять ваши скрипты, делающие хз что, из нашего ... весь текст скрыт [показать]
     
     
  • 5.58, Crazy Alex (ok), 16:36, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Там комментарием выше перед тобой, как минимум, кроме единственно-верного ещё dehidrated помянули как вполне работающий
     
     
  • 6.61, пох (?), 18:42, 11/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    если дурацкая лицензия действительно часть апи - то, значит, либо тоже не забыв... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 01:29, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    > Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом

    Это прямое враньё, Let’s Encrypt контролируется корпорациями.

     
     
  • 2.12, здравый смысл (?), 01:53, 10/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А можно пруфы?
     
     
  • 3.15, angra (ok), 02:28, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Легко, смотри последнее предложение в новости Средства собираются в основном з... весь текст скрыт [показать]
     
     
  • 4.22, Аноним (-), 04:47, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Это не делает ее не некоммерческой организацией. Знаешь кто лучше чем они? Напиши
     
     
  • 5.24, Аноним (-), 09:23, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Думаешь, некоммерческая орг-я, - значит хиппи-чудачки, работающие за идею Не... весь текст скрыт [показать]
     
     
  • 6.28, Hellraiser (??), 11:43, 10/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    всё правильно - на самом деле Let 8217 s Encrypt распространяет не сертификаты,... весь текст скрыт [показать]
     
  • 6.31, Аноним (-), 13:11, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > Думаешь, некоммерческая орг-я, - значит "хиппи-чудачки, работающие за идею"?

    А ты именно так представляешь себе "сообщество"? Ну так у меня для тебя плохие новости…

     
  • 4.56, dq0s4y71 (ok), 15:39, 11/12/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ты не поверишь, но Free Software Foundation тоже существует за счёт финансовой п... весь текст скрыт [показать]
     
     
  • 5.62, Аноним (-), 20:59, 11/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Безусловно, значит. Вопрос только в степени этого контроля.
     
  • 2.36, iv (?), 18:45, 10/12/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Управляется сообществом корпораций.
     
  • 1.16, angra (ok), 02:31, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Проектом Let's Encrypt выдано (https://letsencrypt.org/stats/) 46 млн сертификатов
    > Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 2 миллиарда запросов в день.

    Очень интересно, что же составляет большую часть этих запросов. Судя по цифрам, это не выдача и обновление сертификатов.

     
     
  • 2.19, Аноним (-), 04:14, 10/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    OCSP?
     
     
  • 3.26, Аноним (-), 09:57, 10/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Это Mozilla виноваты, что Firefox до сих пор дёргает OCSP-серверы на каждый полу... весь текст скрыт [показать]
     
     
  • 4.29, Кирилл (??), 12:48, 10/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Освойте уже Stapling и прекратите ныть.
     
     
  • 5.39, Аноним (-), 21:52, 10/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Выраженный синдром утенка все говорят делай stapling, значит и мне надо Sta... весь текст скрыт [показать]
     
     
  • 6.55, пох (?), 15:14, 11/12/2017 [^] [ответить]     [к модератору]  
  • +/
    не читал, но осуждаю То есть ни область применимости, ни механизм работы - ни р... весь текст скрыт [показать]
     
     
  • 7.66, Аноним (-), 05:39, 12/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Ещё раз 8211 чтобы OCSP-ответ сообщил пользователю, что дело швах владелец... весь текст скрыт [показать]
     
  • 1.27, DmA (??), 10:32, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Кто боится давления со стороны Lets по блокировке неугодных сайтов или МИТМ атакам, то это же tcp/ip -всегда можно сделать некую автономную структуру внутри определённой территории (дома,села, города или района) без всякой цензуры!
     
     
  • 2.35, Аноним (-), 17:35, 10/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > всегда можно сделать некую автономную структуру внутри определённой территории (дома,села, города или района) без всякой цензуры!

    и как её сделать?

     
     
  • 3.63, Аноним (-), 21:02, 11/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > и как её сделать?

    Очевидно, на пауэр шелле.

     
  • 1.33, None (??), 13:50, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    46 миллионов сертификатов, 3 млн долларов...
    Это 6,5 центов за сертификат себестоимость получается.
     
     
  • 2.34, Crazy Alex (ok), 17:04, 10/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    ну вот примерно из-за этого всякие коммерческие торговцы и бесят
     
  • 1.37, IdeaFix (ok), 19:27, 10/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кстати, стартссл всё :)
     
     
  • 2.67, Аноним (-), 14:37, 14/12/2017 [^] [ответить]    [к модератору]  
  • +/
    С разморозкой!
     
  • 1.44, Аноним (-), 00:03, 11/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    не удивлюсь, если все закрытые ключи давно у америкосов в папочке лежат. шифровать этими ключами что-то важное с точки зрения американца нельзя.
     
     
  • 2.45, Аноним (-), 04:22, 11/12/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Закрытые ключи корневых сертификатов Если имел в виду тех, что выдаются пользов... весь текст скрыт [показать]
     
     
  • 3.57, Всем Анонимам Аноним (?), 16:14, 11/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А ему все-равно, ведь комментарий бы не технический, а националистский.
     
  • 2.51, Аноним (-), 13:27, 11/12/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > не удивлюсь, если все закрытые ключи давно у америкосов в папочке лежат

    У жидомасонов же.

     
  • 2.64, Led (ok), 22:26, 11/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > не удивлюсь, если все закрытые ключи давно у америкосов в папочке лежат.

    В мамочке же, вендодятел!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor