运行 Let's Encrypt 的成本
今天,我们想解释一下运行 Let’s Encrypt 的成本。我们这样做是因为我们努力成为一个透明的组织,我们希望人们对他们对项目的贡献有所了解,而且这很有趣。
Let’s Encrypt 在 2017 年的运营需要约 290 万美元。我们认为,对于一项能够免费向全球所有 Web 服务器发放证书的安全的可靠服务来说,这是一个不可思议的价值。
我们目前正在努力筹集运营下一年的资金。如果您有能力,请考虑 捐赠 或 成为赞助商!如果我们最终筹集到的资金超过了仅维持 Let’s Encrypt 运行所需的资金,我们可以考虑增加其他服务,以改善对更安全、更尊重隐私的 Web 的访问。
以下是 2017 年预算的细目:
| 支出 | 成本 |
|---|---|
| 人员 | 206 万美元 |
| 硬件/软件 | 20 万美元 |
| 托管/审计 | 30 万美元 |
| 法律/行政 | 35 万美元 |
| 总计 | 291 万美元 |
人员是我们主要的成本。我们目前有 8 名全职员工,另外还有两名全职员工受雇于其他实体(Mozilla 和 EFF)。这包括 5 名运维/系统管理员、3 名软件开发人员、1 名传播和筹款人员以及 1 名执行董事。2017 年的预算涵盖了 10 名员工的工资和福利。
我们的系统管理人员是我们日常运营的核心。他们负责构建和改进我们的服务器、网络和部署的软件基础设施,以及每天每小时监控系统。正是这项工作的关键性 24/7 性质使得它成为我们最大的团队。任何问题都需要立即解决,理想情况下,需要多个人在场。
我们的软件开发人员主要从事boulder,我们的开源 CA 软件。为了创建一个能够安全、可靠、完全自动化的 CA,能够发放和管理足够的证书来为整个 Web 提供服务,我们需要编写自己的软件。我们的软件开发人员还允许我们比依赖第三方软件进行实现时更快地支持新功能。
我们的大部分行政支持(如人力资源、薪资、会计)由Linux 基金会提供,因此我们不需要为这些职位招聘,相关的费用列在“法律/行政”类别下。
硬件支出包括计算、存储、网络和 HSM 硬件,以及相关的支持合同。为了冗余,存在相当多的重复。软件支出很低,因为我们使用的大部分软件都是免费的开源软件。
托管成本包括两个不同的安全数据中心内高度安全的地理隔离房间的空间,以及互联网连接和电力。我们现有的硬件和物理基础设施能够发放数亿张证书,足以满足 Web 上的每个服务器。为了安全和审计的目的,我们需要对与证书签发和管理相关的全部硬件和基础设施进行严格的物理控制。
审计成本包括所需的年度 WebTrust 审计,以及第三方专家安全审查和测试。第三方安全审计包括代码审查、基础设施审查、渗透测试和 ACME 协议分析。我们不需要在 WebTrust 审计之外进行第三方审计,但如果我们不这样做,将是不可取的。
法律费用用于律师费用,主要用于公司治理、合同开发和审查以及商标领域。行政成本包括人力资源、薪资和福利管理、会计和税务服务,以及差旅和其他杂项运营成本。
我们的 2016 年预算与 2017 年的预算非常相似,主要区别在于,由于我们的一些员工在年初之后才开始工作,所以我们只会花费约 200 万美元。明年我们将支付全额人员成本,因为所有在 2016 年加入我们的人员将在 2017 年全年都将支付工资。
目前,我们的大部分资金来自企业赞助。如果您的公司或组织希望赞助 Let’s Encrypt,请通过电子邮件与我们联系 sponsor@letsencrypt.org。我们正在努力在明年使赠款和个人捐款成为更重要的收入来源。
我们感谢我们收到的行业和社区支持,并期待继续创建一个更安全、更尊重隐私的 Web!