這封信最初發表於我們的2022 年年度報告

ISRG 過去一年表現出色,我為我們的員工、社群、資助者和其他合作夥伴感到無比驕傲。 Let’s Encrypt 持續蓬勃發展,以卓越的安全性與穩定性為全球比以往更多的網站提供服務。

其中一個特別重要的時刻是 Let’s Encrypt 超越了 3 億個網站服務。當我得知我們達到這個里程碑時,我的第一個反應是興奮和高興,因為我們能夠幫助這麼多人。我的第二個反應,緊接著第一個反應之後,是深吸一口氣,反思我們在這裡所肩負的重大責任。

ISRG 現在將這種責任感轉化為行動的方式,或許可以最好地描述為專注於靈活性和彈性。我們需要假設,儘管我們盡了最大努力嘗試預防問題,但意外和不幸的事件仍會發生,我們需要讓自己能夠處理這些事件。

早在 2020 年 3 月,Let's Encrypt 就需要應對一起影響近 300 萬個憑證的合規事件。這意味著我們需要在很短的時間內讓我們的訂閱者更新這 300 萬個憑證,否則這些網站可能會出現可用性問題。考慮到可用的補救選項,我們處理這起事件的情況相當不錯,但很明顯,漸進式的改進不足以在未來應對此類事件。我們需要引入一些系統,以便在未來讓我們能夠更靈活和更具彈性。

從那時起,我們開發了一個 自動化憑證更新訊號的規範,以便我們的訂閱者可以像一開始取得憑證一樣輕鬆地處理撤銷/更新事件(它只是在背景中自動發生!)。該規範正在通過 IETF 標準流程,以便整個生態系統都能受益,我們計畫很快在 Let’s Encrypt 中部署它。結合我們為了更輕鬆地處理更新流量激增而採取的其他步驟,Let’s Encrypt 應該能夠在下次我們需要要求大量訂閱者提前更新時,以完全不同的層次做出回應。

如果我們要在網路上大規模提高安全性和隱私,這種在靈活性和彈性方面的工作至關重要。

我們的 Divvi Up 團隊在新服務的實施方面取得了巨大進展,這項新服務將為數百萬人帶來尊重隱私的指標。應用程式會收集各種指標:有些是敏感的,有些不是,有些看起來無害,但可能會洩露有關個人的私人資訊。我們正在使應用程式能夠取得經過彙總、匿名化的指標,這些指標可以在保護使用這些應用程式的人的隱私的同時,提供人口層面的洞察。每個人都是贏家 - 使用者獲得了極佳的隱私,而應用程式則在無需處理個別使用者資料的情況下獲得了所需的指標。隨著我們進入 2023 年,我們將繼續擴大我們的 Beta 測試者和合作夥伴陣容。

我們的 Prossimo 專案於 2020 年啟動,目標明確:將安全敏感的軟體基礎架構移轉至記憶體安全程式碼。從那時起,我們編寫了大量程式碼來提高網際網路上的記憶體安全。

今年年末,Rust 支援被合併到 Linux 核心,並且完成了一個記憶體安全的 NTP 用戶端和伺服器實作。我們對更安全的記憶體核心的潛力感到興奮,但現在我們需要看到 Rust 中驅動程式的開發。我們對 NVMe 驅動程式感到特別興奮,它在提供永遠不會產生記憶體安全錯誤的優勢同時,顯示出優異的初始效能指標。我們正在積極努力在 Rustls(一個高效能的 TLS 程式庫)和 Trust-DNS(一個完全遞迴的 DNS 解析器)上取得類似的進展。

這一切都歸功於像您一樣的世界各地人士和組織的慈善捐款。自 2015 年以來,已有數萬人捐款支持我們的工作。他們支持企業贊助,透過他們的 DAF 捐款,或設立定期捐款。這些總計達 1,700 萬美元,我們用這些錢來改變幾乎所有使用網路的人的網路體驗。如果您有能力,我希望您加入這些人的行列,在財務上支持我們。