Let's Encrypt 在 2017 年取得了巨大成功。我们服务于的有效(未过期)证书数量增加了一倍以上,达到 4600 万个,我们服务的唯一域名的数量几乎增加了两倍,达到 6100 万个,而且我们始终保持着卓越的安全性和合规性记录。最重要的是,根据 Mozilla 的统计数据,网页从 46% 的加密页面加载量增加到 67% - 在一年内增加了 21 个百分点 - 令人难以置信。我们很自豪能为此做出贡献,并且要感谢所有其他为创建一个更加安全和尊重隐私的网络而努力的人员和组织。

虽然我们为 2017 年所取得的成就感到自豪,但我们把大部分时间都花在了展望未来而不是回顾过去。在我们完成 2018 年的规划流程之际,我想与大家分享我们的一些计划,包括我们激动人心的事情和将要面对的挑战。我们将涵盖服务增长、新功能、基础设施和财务状况。

服务增长

我们计划在 2018 年将我们服务的有效证书和唯一域名数量增加一倍,分别达到 9000 万个和 1.2 亿个。这种预期的增长是由于 2018 年 HTTPS 在总体上持续保持着高增长预期。

Let's Encrypt 通过提供一种免费、易于使用且全球可用的获取证书选项来推动 HTTPS 的采用,这些证书是启用 HTTPS 所必需的。从 Let's Encrypt 对公众开放的那一天起,网页上的 HTTPS 采用率以前所未有的速度增长。

Let's Encrypt 易于使用的原因之一是,我们的社区在开发适用于各种平台的客户端软件方面做出了巨大的努力。我们要感谢所有参与开发 60 多个 Let's Encrypt 客户端软件选项 的人。我们尤其兴奋地看到,对 ACME 协议和 Let's Encrypt 的支持已 添加到 Apache httpd 服务器中

其他组织和社区也在为促进 HTTPS 采用率,从而刺激对我们服务的 demanda,做出着巨大的努力。例如,浏览器开始让用户更加意识到与未加密的 HTTP 相关的风险(例如,FirefoxChrome)。许多托管提供商和 CDN 使所有客户都能更轻松地使用 HTTPS。政府机构正在意识到需要加强安全措施来保护公民。媒体界正在努力 保护新闻

新功能

我们为 2018 年计划了一些令人兴奋的新功能。

首先,我们计划引入 ACME v2 协议 API 端点并 支持通配符证书。通配符证书将与我们的其他证书一样,免费且在全球范围内提供。我们计划在 1 月 4 日之前推出一个公共测试 API 端点,并且已经确定了正式发布日期:2 月 27 日星期二 更新:这些功能现已上线!

在 2018 年晚些时候,我们计划引入 ECDSA 根证书和中间证书。由于 ECDSA 比 RSA 效率更高,因此它通常被认为是 Web 上数字签名算法的未来。Let's Encrypt 目前会为订阅者签署 ECDSA 密钥,但我们会使用我们其中一个中间证书的 RSA 密钥进行签署。一旦我们拥有 ECDSA 根证书和中间证书,我们的订阅者将能够部署完全采用 ECDSA 的证书链。

基础设施

我们的 CA 基础设施能够每天签发数百万个证书,并具有多重冗余以确保稳定性,以及各种安全保障措施,包括物理保障措施和逻辑保障措施。我们的基础设施每天还会生成和签署近 2000 万个 OCSP 响应,并每天为这些响应提供近 20 亿次服务。我们预计在 2018 年签发和 OCSP 的数量会翻一番。

我们目前的物理 CA 基础设施大约占用了 70 个机架空间单元,分布在两个数据中心,主要由计算服务器、存储设备、HSM、交换机和防火墙组成。

当我们签发更多证书时,对数据库存储的压力最大。我们定期为数据库服务器投资更多、更快的存储设备,这将在 2018 年继续进行。

我们将在 2018 年需要添加几台额外的计算服务器,并且自推出以来,我们也将在 2018 年首次开始淘汰旧硬件。我们将淘汰大约十台 2U 计算服务器,并用新的 1U 服务器替换它们,这将节省空间并提高能源效率,同时还能提供更好的可靠性和性能。

我们还将增加一名基础设施运营人员,使该团队的总人数达到六人。这是为了确保我们能够跟上需求,同时保持安全性和合规性的高标准。基础设施运营人员是系统管理员,负责构建和维护所有物理和逻辑 CA 基础设施。该团队还管理着 24/7/365 的值班时间表,并且是安全和合规性审计的主要参与者。

财务

我们以效率著称。在 2018 年,Let's Encrypt 将以仅 300 万美元的预算保护大部分网络。我们的总预算仅增加了 13%,但我们将能够签发和服务的证书数量是 2017 年的两倍。我们认为这代表着非凡的价值,并且向 Let's Encrypt 捐款是帮助创建一个更加安全和尊重隐私的网络的最有效方法之一。

我们 2018 年的筹款工作已取得良好开端,Mozilla、Akamai、OVH、Cisco、Google Chrome 和电子前沿基金会提供了白金赞助。福特基金会也续签了对 Let's Encrypt 的资助。我们正在寻求更多的赞助和资助,以满足我们 2018 年的全部需求。

我们最初为 2017 年预算了 291 万美元,但我们很可能在今年的预算内,大约为 265 万美元。我们 2017 年支出 265 万美元与 2018 年预算 300 万美元之间的差额主要由之前提到的额外基础设施运营成本组成。

支持 Let's Encrypt

我们依靠来自用户和支持者社区的捐款来提供服务。如果您的公司或组织希望 赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。我们恳请您在条件允许的情况下做出 个人捐款

我们感谢我们收到的行业和社区支持,我们期待继续创建一个更加安全和尊重隐私的网络!