Let's Encrypt 在 2017 年表現出色。我們提供的有效 (未過期) 憑證數量增加了一倍以上,達到 4600 萬張,我們提供的獨特網域數量幾乎增加了兩倍,達到 6100 萬個,而且我們在維持卓越的安全性與合規記錄的同時達成了這些成就。但最重要的是,根據 Mozilla 的統計數據,網路加密網頁載入的比例從 46% 增加到 67%,單單一年就增加了 21 個百分點,這令人難以置信。我們很自豪能為此做出貢獻,並感謝所有其他為創造更安全、更尊重隱私的網路而努力的人員與組織。

雖然我們為 2017 年取得的成就感到自豪,但我們將今年最後一個季度的大部分時間都花在展望未來,而不是回顧過去。在我們總結 2018 年的規劃流程時,我想與您分享我們的一些計劃,包括我們感到興奮的事情和我們將面臨的挑戰。我們將涵蓋服務成長、新功能、基礎設施和財務。

服務成長

我們計劃在 2018 年將我們提供的有效憑證和獨特網域的數量增加一倍,分別達到 9000 萬個和 1.2 億個。預計的成長是由於 2018 年人們對 HTTPS 成長的持續高度期望。

Let's Encrypt 透過提供免費、易於使用且全球可用的選項來取得啟用 HTTPS 所需的憑證,從而幫助推動 HTTPS 的普及。從 Let's Encrypt 向公眾發布之日起,網路上 HTTPS 的普及率就以前所未有的速度起飛。

Let's Encrypt 如此易於使用的原因之一是,我們的社群在開發適用於各種平台的用戶端軟體方面做得非常出色。我們要感謝參與開發 60 多種 Let's Encrypt 用戶端軟體選項的所有人。我們特別興奮的是,ACME 協定和對 Let's Encrypt 的支援已新增至 Apache httpd 伺服器

其他組織和社群也在為推廣 HTTPS 的普及做出重大貢獻,從而刺激對我們服務的需求。例如,瀏覽器開始讓用戶更加了解與未加密 HTTP 相關的風險 (例如,FirefoxChrome)。許多託管服務提供者和 CDN 正在讓其所有客戶比以往任何時候都更容易使用 HTTPS。政府機構正在意識到需要更強大的安全性來保護選民。媒體社群正在努力保護新聞

新功能

我們計劃在 2018 年推出一些令人興奮的功能。

首先,我們計劃推出 ACME v2 協定 API 端點以及對萬用字元憑證的支援。萬用字元憑證將像我們的其他憑證一樣免費且全球可用。我們計劃在 1 月 4 日之前建立一個公開的測試 API 端點,並且我們已設定完整發布日期:2 月 27 日星期二更新:這些功能已上線!

在 2018 年晚些時候,我們計劃推出 ECDSA 根和中繼憑證。由於 ECDSA 比 RSA 更有效率,因此通常被認為是網路上數位簽章演算法的未來。Let's Encrypt 目前將簽署訂閱者的 ECDSA 金鑰,但我們會使用來自我們其中一個中繼憑證的 RSA 金鑰簽署。一旦我們有了 ECDSA 根和中繼,我們的訂閱者就能夠部署完全是 ECDSA 的憑證鏈。

基礎設施

我們的 CA 基礎設施能夠每天發行數百萬張憑證,具有多重備援以確保穩定性,並具有各種安全性防護措施,包括實體和邏輯。我們的基礎設施每天還會產生和簽署近 2000 萬個 OCSP 回應,並且每天提供這些回應近 20 億次。我們預期發行量和 OCSP 數量將在 2018 年增加一倍。

我們的實體 CA 基礎設施目前佔據約 70 個機架空間單元,分為兩個資料中心,主要由計算伺服器、儲存設備、HSM、交換器和防火牆組成。

當我們發行更多憑證時,我們的資料庫儲存空間會承受最大的壓力。我們定期為我們的資料庫伺服器投資更多更快的儲存空間,並且這將在 2018 年繼續進行。

我們需要在 2018 年新增一些額外的計算伺服器,並且我們也將在 2018 年首次開始淘汰自我們推出以來使用的硬體。我們將淘汰約十個 2u 計算伺服器,並將其替換為新的 1u 伺服器,這樣可以節省空間並提高能源效率,同時提供更好的可靠性和效能。

我們還將新增一名基礎設施營運人員,使該團隊的總人數達到六人。這對於確保我們能夠在滿足需求的同時保持高標準的安全性與合規性至關重要。基礎設施營運人員是負責建置和維護所有實體和邏輯 CA 基礎設施的系統管理員。該團隊還管理全天候值班表,並且他們是安全性與合規性稽核的主要參與者。

財務

我們以成為一個有效率的組織而自豪。在 2018 年,Let's Encrypt 將僅以 300 萬美元的預算保護網路的很大一部分。在我們的總預算僅增加 13% 的情況下,我們將能夠發行和維護的憑證數量是 2017 年的兩倍。我們認為這代表著令人難以置信的價值,並且為 Let's Encrypt 做出貢獻是幫助建立更安全、更尊重隱私的網路的最有效方法之一。

我們的 2018 年募款工作開局良好,Mozilla、Akamai、OVH、Cisco、Google Chrome 和電子前哨基金會均提供了白金贊助。福特基金會也已續簽了對 Let's Encrypt 的資助。我們正在尋求額外的贊助和補助,以滿足我們在 2018 年的所有需求。

我們最初為 2017 年編列了 291 萬美元的預算,但我們今年的預算可能會低於 265 萬美元左右。我們 2017 年的支出為 265 萬美元與 2018 年的預算為 300 萬美元之間的差異主要在於先前提到的額外基礎設施營運成本。

支持 Let's Encrypt

我們依靠我們的使用者和支持者社群的貢獻來提供我們的服務。如果您的公司或組織想要贊助 Let's Encrypt,請發送電子郵件至 sponsor@letsencrypt.org。如果您的能力允許,我們懇請您做出個人捐款

我們感謝我們所獲得的產業和社群支持,並且我們期待繼續創造更安全、更尊重隱私的網路!