这封信最初发布在我们的 2020 年报 中。

ISRG 的第一个项目 Let's Encrypt 取得了巨大的成功。我们现在正在帮助保护 超过 2.25 亿个网站,网络正在朝着 100% HTTPS 的目标取得巨大进展。我们在过程中付出了很多努力,也遇到了很多挑战,但总体而言,前景一片光明。我非常自豪地分享我们组织在 2020 年取得的一些成就。

虽然我对今天身处这个位置深感感激,但我并没有因此而放松警惕,我们优秀的董事会也一样,我们一直在认真思考未来的风险。我们工作的重要部分是展望未来,发现威胁和挑战,并尽最大努力做好应对准备。我经常被问到,我认为我们组织和我们完成使命能力面临的最大威胁是什么,我的答案很简单:被视为理所当然。

当数字安全和隐私是你的目标时,易用性就必须成为你的重点。当我们研究为什么现实世界中的系统不安全时,通常并不是因为我们没有技术手段来保护它们。问题几乎总是解决方案不够易于使用,无论是对实施者还是消费者而言。

HTTPS 早在 90 年代中期就已出现,但采用速度极其缓慢,因为 SSL/TLS 证书很难获取或管理。Let's Encrypt 使获取和管理证书变得容易,因此 HTTPS 的采用率激增。重要的是,答案不是让大家更多地思考他们的证书,我们需要让大家花更少的时间思考证书。理想情况下,我们会是隐形的,服务器软件应该能够自动获取和管理证书。

我们在 Let's Encrypt 之后推出的下一个项目即将上线:ISRG Prio Services。这是一个用于收集数字指标的系统,它允许组织收集他们需要的信息,而无需任何实体能够访问任何用户的个人数据。与 Let's Encrypt 非常类似,它保护了人们,而他们无需了解任何信息。

尽管 2020 年是全球面临前所未有挑战的一年,但 ISRG 已经为未来几年做好了充分准备。我们目前的势头得益于新的重大实物捐赠、我们现有赞助商中近 90% 的赞助商在 2020 年续签了支持协议、福特基金会和比尔及梅琳达·盖茨基金会的资金以及新加入的重大赞助商,包括 AWS、Thales 和 Avast。

当你的非盈利组织的策略是不要妨碍任何人,提供人们不需要思考的服务时,你就面临着最终被视为理所当然的风险。想要你的工作变得隐形,以及需要人们认可其价值之间存在矛盾。如果人们没有意识到我们服务的价值,那么我们可能无法获得继续提供这些服务的必要支持。

我们如何降低这种风险?我们能做的最重要的事情就是继续与能够理解我们工作并支持我们工作的人进行有效的沟通。作为支持者,你能做的最重要的事情包括成为你公司赞助我们的倡导者,进行个人捐赠,或者与一些你认为应该更多地了解我们的人一起阅读这份年报。

代表全世界数亿受益于 Let's Encrypt 的人以及我们 16 位致力于这项工作的人,感谢您的支持。