這封信最初發布在我們的2020 年度報告中。

ISRG 的第一個專案 Let's Encrypt 非常成功。我們現在正在幫助保護超過 2.25 億個網站,並且網路正朝著 100% HTTPS 的目標邁進。我們投入了許多努力,並在此過程中處理了一些挑戰,但總體而言,前景非常光明。我非常自豪能分享我們的組織在 2020 年取得的一些成就。

雖然我非常感謝今天能處於這個位置,但我不會讓它分散我的注意力,或是我們優秀的董事會,而忽略去認真思考未來道路上的風險。我們的工作很大一部分是展望未來,看到威脅和挑戰,並盡我們所能準備好面對它們。我時常被問到,我認為對我們的組織以及我們追求使命的能力的最大威脅是什麼,我的答案很簡單:被視為理所當然。

當數位安全和隱私是您的目標時,易用性必須是您的重點。當我們檢視為什麼現實世界的系統不安全時,通常不是因為我們沒有保護它們的技術手段。問題幾乎總是解決方案不夠容易使用,無論是對實施者還是消費者而言。

HTTPS 自 90 年代中期就已存在,但採用率卻低得令人難以置信,因為 SSL/TLS 憑證不容易取得或管理。Let's Encrypt 使取得和管理憑證變得容易,因此 HTTPS 的採用率急劇上升。關鍵是,解決方案並不是要人們更深入地思考他們的憑證,而是我們需要讓人們盡可能減少花時間思考憑證。理想情況下,我們應該是隱形的 - 伺服器軟體應該自動取得和管理憑證。

Let's Encrypt 之後的下一個專案即將上線:ISRG Prio 服務。這是一個用於收集數位指標的系統,允許組織在無需任何實體能夠存取任何個別使用者資料的情況下,收集他們需要的資訊。很像 Let's Encrypt,它在使用者無需知悉任何相關資訊的情況下保護人們。

儘管 2020 年是充滿前所未有的全球挑戰的一年,ISRG 已為未來幾年做好充分準備。我們目前的動能來自新的主要實物捐贈、近 90% 的現有贊助商續簽他們對 2020 年的支持、福特基金會和比爾及梅琳達·蓋茲基金會的資助,以及歡迎包括 AWS、Thales 和 Avast 在內的新主要贊助商。

當您作為非營利組織的策略是不要礙事,提供人們無需考慮的服務時,您就會面臨最終被視為理所當然的真正風險。您希望自己的工作是隱形的,以及需要認可其價值之間存在著緊張關係。如果人們沒有意識到我們的服務有多有價值,那麼我們可能無法獲得繼續提供這些服務所需的支持。

我們將如何降低這種風險?我們可以做的最重要的事情是繼續有效地與那些能夠理解我們的工作並支持它的人們溝通。作為支持者,您可以做的最重要的事情包括:倡導您的公司贊助我們、進行個人捐款,或與您認為應該對我們有更多了解的一些人一起複習這份年度報告。

謹代表全球數億從 Let's Encrypt 受益的人們以及我們十六位致力於這項工作的團隊,感謝您的支持。