Let's Encrypt 很榮幸自 2018年起便與普林斯頓大學的資訊科技政策中心團隊合作,以加強防禦邊界閘道協定 (BGP) 攻擊。我們很高興能因開放科技基金的再次資助而持續此合作關係。

「Let's Encrypt 在推動我們研究保護免受 BGP 攻擊,並防止此類攻擊可能造成的破壞方面,發揮了關鍵作用。我們很感謝與最大的憑證授權單位 Let's Encrypt 的合作,以進行這項重要的工作。」 - 普林斯頓大學教務長 Jennifer Rexford

迄今為止,我們與普林斯頓大學的合作主要集中在透過多重視角發行驗證 (MPIC)來防禦對網域控制驗證的 BGP 攻擊。今年,Let's Encrypt 將為網域驗證新增兩個新的遠端視角。這表示我們將總共發出五個驗證請求,一個來自主要資料中心,四個來自遠端視角 (先前為兩個)。增加視角能提供更多的網域驗證安全性,從而提高可見性並防禦 BGP 攻擊。

額外的全球優勢點可提高 Let's Encrypt 發行的彈性。來源:普林斯頓大學資訊科技政策中心

此外,我們將促進ACME 更新資訊 (ARI) 的採用,以便讓憑證授權單位 (CA) 在大規模撤銷/替換事件中維持服務的連續性。如果確實發生 BGP 攻擊,ARI 將允許 CA 快速且自動地撤銷和替換與受害網域相關聯的憑證。深入瞭解如何將 ARI 整合到現有的 ACME 用戶端中。

我們的團隊將與 Prateek Mittal 教授的研究小組合作,以提供與增加視角和 ARI 相關的安全資料,並為研究分析和發現做出貢獻。

我們想感謝普林斯頓大學在此項重要工作上的合作,並感謝開放科技基金使其成為可能。

網路安全研究小組 (ISRG)Let's EncryptProssimoDivvi Up 的母組織。ISRG 是一個 501(c)(3) 非營利組織。如果您想支持我們的工作,請考慮參與貢獻捐款或鼓勵您的公司成為贊助商