Flamboyan


Menantikan 2019

Seperti kita membungkus proses perencanaan kita sendiri untuk 2019, Kami ingin berbagi beberapa rencana kami dengan Anda, termasuk kedua hal kami sangat gembira tentang dan tantangan yang kita akan hadapi. Sementara kita bangga dengan apa yang kami capai di 2018, kita menghabiskan sebagian besar waktu kita melihat ke depan daripada back.One alasan Mari Encrypt sangat mudah digunakan adalah bahwa masyarakat kita telah melakukan pekerjaan yang besar membuat perangkat lunak klien yang bekerja dengan baik untuk berbagai platform. Kami ingin mengucapkan terima kasih semua orang yang terlibat dalam pengembangan lebih dari 85 pilihan perangkat lunak klien untuk Encrypt Mari. Dukungan untuk protokol kami, ACME, dibangun untuk Apache dan kami berharap 2019 akan menjadi tahun yang datang ke organisasi dan masyarakat Nginx.Other juga melakukan pekerjaan besar untuk mempromosikan adopsi HTTPS, dan dengan demikian merangsang permintaan untuk layanan kami. Sebagai contoh, browser mulai membuat pengguna mereka lebih sadar akan risiko yang terkait dengan HTTP tidak terenkripsi. Banyak penyedia hosting dan CDNs membuat lebih mudah dari sebelumnya untuk semua pelanggan mereka untuk menggunakan HTTPS.
Ini berarti bahwa potensi pembajak BGP akan perlu untuk membajak beberapa rute pada saat yang sama dalam rangka untuk menarik dari sebuah serangan yang berhasil, yang secara signifikan lebih sulit daripada pembajakan rute tunggal. Kami bekerja dengan tim peneliti berbakat di Princeton untuk merancang sistem validasi multi-perspektif yang paling efektif kita bisa, dan telah berbalik bagian dari fitur ini pada di lingkungan pementasan kami. Jika penyerang sepanjang jalur jaringan untuk pemeriksaan validasi dapat mengganggu lalu lintas mereka dapat berpotensi menyebabkan sertifikat yang akan dikeluarkan yang seharusnya tidak dikeluarkan. Kita paling khawatir tentang hal ini terjadi melalui BGP pembajakan, dan karena BGP tidak akan dijamin dalam waktu dekat, kita perlu menemukan mitigasi lain. Solusi kami berniat untuk menyebarkan pada tahun 2019 adalah multi-perspektif validasi, di mana kita akan memeriksa dari berbagai perspektif jaringan. Saat ini, ketika pelanggan meminta sertifikat, kami memvalidasi kontrol domain dari satu jaringan perspective.ECDSA umumnya dianggap menjadi masa depan algoritma tanda tangan digital di Web karena fakta bahwa itu adalah lebih efisien daripada RSA. Mari kita Encrypt saat akan menandatangani kunci ECDSA dari pelanggan, tapi kami menandatangani dengan kunci RSA dari salah satu sertifikat perantara kami. Setelah kita memiliki akar ECDSA dan intermediet, pelanggan kami akan dapat menyebarkan rantai sertifikat yang sepenuhnya ECDSA. Kami telah merencanakan untuk menambahkan akar ECDSA dan sertifikat menengah pada 2018 tetapi prioritas lain akhirnya didahulukan.infrastruktur CA fisik kita saat ini menempati sekitar 55 unit ruang rak, dibagi antara dua pusat data, yang terutama terdiri dari server komputasi, storage, HSMs, switch, dan firewall. Kami secara teratur berinvestasi dalam penyimpanan lebih banyak dan lebih cepat untuk server database kami, dan itu akan berlanjut di 2019. Ketika kita mengeluarkan lebih sertifikat menempatkan stres yang paling atas penyimpanan untuk upaya penggalangan dana databases.Our 2019 kami ke awal yang kuat dengan Platinum sponsor dari Cisco, OVH, Mozilla, Google Chrome, Electronic Frontier Foundation, dan Internet Society, serta banyak sponsor Emas dan Perak lainnya. (source)