El centro de certificación sin fines de lucro y controlado por la comunidad, Let’s Encrypt, que proporciona certificados gratuitos a todos los interesados, resumió los resultados del año pasado y habló sobre los planes para este año 2019.

En el 2018, el porcentaje de solicitudes de páginas en HTTPS aumentó de un 67% a 77%. El proyecto Let’s Encrypt emitió 87 millones de certificados que cubren alrededor de 150 millones de dominios (hace un año, se cubrieron 61 millones de dominios y se esperaba que el crecimiento alcanzara los 120 millones para fines de 2018).

En 2019, el servicio planea superar la barrera de 120 millones de certificados activos y 215 millones de sitios.

Sobre Let’s Encrypt

El proyecto tiene como objetivo hacer conexiones cifradas a servidores, al eliminar el pago, la configuración del servidor web, gestión de correo electrónico de validación y las tareas de renovación del certificado, que está destinado a reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS.

En un servidor web Linux, la ejecución de dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.

Para ello fue incluido un paquete de software en los repositorios de software oficiales de Debian. Las iniciativas actuales de los principales desarrolladores de navegadores como Mozilla y Google para despreciar HTTP sin cifrar están contando con la disponibilidad de Let’s Encrypt.

Lo que Let’s Encrypt tiene para este año

En 2019, se planea introducir un sistema de verificación de múltiples elementos, en el que la confirmación de la autoridad para recibir un certificado para un dominio se realiza mediante varias verificaciones realizadas desde subredes geográficamente distribuidas vinculadas a diferentes sistemas autónomos.

Este sistema permitirá minimizar los riesgos de obtener certificados para los dominios de otras personas mediante la realización de ataques dirigidos que redirigen el tráfico a través de la sustitución de rutas ficticias a través de BGP.

Cuando se usa un sistema de verificación multipunto, un atacante deberá lograr simultáneamente la re-dirección de rutas para varios sistemas de proveedores autónomos con diferentes enlaces ascendentes, lo que es mucho más complicado que la re-dirección de una sola ruta.

De los otros planes, se destaca la formación de la revista pública Transparencia de certificados (CT), en la que se reflejarán todos los certificados emitidos.

El registro público brindará la oportunidad de realizar una auditoria independiente de todos los cambios y acciones del centro de certificación.

Para protegerse contra la corrupción de datos en retrospectiva cuando se almacena en el registro de Transparencia del Certificado, se utiliza una estructura de árbol Merkle Tree, en la que cada rama verifica todas las ramas y nodos subyacentes debido al hashing conjunto (árbol).

Al tener un hash final, el usuario puede verificar la exactitud de todo el historial de operaciones, así como la corrección de los estados pasados ​​de la base de datos (el hash de verificación de la raíz del nuevo estado de la base de datos se calcula teniendo en cuenta el estado pasado).

Let’s Encrypt quiere expandir sus certificados

En el próximo año, también se planea poner en funcionamiento los certificados raíz e intermedios creados con el algoritmo ECDSA, más eficiente que el RSA utilizado actualmente.

Los planes también mencionan la preparación del módulo nginx para automatizar la recepción y el mantenimiento de certificados utilizando el protocolo ACME (Entorno de gestión automática de certificados).

El año pasado, un módulo similar ya estaba incluido en Apache httpd.

La infraestructura de servidor actual de Let’s Encrypt procesa aproximadamente 5.5 billones de solicitudes por día. En 2019, se proyecta un aumento del 40% en la carga.

El equipo está ubicado en dos centros de datos. Los servidores, almacenamiento, HSM, conmutadores y cortafuegos ocupan 55 unidades en racks.

La infraestructura es mantenida por un equipo de seis ingenieros que están empleados permanentemente. En 2019, se planea introducir sistemas de almacenamiento más rápidos para servidores con DBMS.

El presupuesto previsto para 2019 será de $ 3.6 millones, que es $ 600,000 más que el presupuesto de 2018.

Los fondos se recaudan principalmente a través de la asistencia financiera de los principales patrocinadores , como Cisco, OVH, Mozilla, Google Chrome, la Electronic Frontier Foundation y la Internet Society.

El artículo Let’s Encrypt da a conocer sus planes para este 2019 aparece primero en Let’s Encrypt da a conocer sus planes para este 2019.