Let's Encrypt 荣获 Levchin 真实世界密码学奖

感谢 真实世界密码学 指导委员会和 Max Levchin 的认可。我为我们团队自 2013 年开始在 Let's Encrypt 上开展工作以来所取得的成就感到无比自豪。

我最初想说一些名字，但有太多人多年来为这项工作奉献了他们的生命，名单太长了。你们知道自己是谁。我希望此刻你们和我一样感到自豪。

Let's Encrypt 目前被超过 2.8 亿个网站 使用，每天颁发 200 万到 300 万个证书。我经常思考我们是如何走到这一步的，寻找一些可能对其他人有用的智慧结晶。我不确定我是否真的想出了什么特别深刻的东西，但无论如何我都会告诉你我的想法。总的来说：我们从一个相当不错的主意开始，组建了一个强大的团队，专注于重要的事情，并在每一步都牢记易用性。

Let's Encrypt 最终源于一群人思考着一个相当艰巨的挑战。数十亿人越来越多地将他们生活的重要部分转移到网上，他们应该享有更好的隐私和安全性，但要做到这一点，我们需要说服数亿个网站切换到 HTTPS。我们不仅希望他们做出改变，还希望他们中的大多数人在未来三到五年内做出改变。

我们考虑了许多选择，但最终我们没有看到任何其他方法，只能建立后来成为 Let's Encrypt 的东西。回想起来，建立 Let's Encrypt 看起来是一个好的、有回报的想法，但当时，从很多方面来说，这是一个令人沮丧的结论。这不是一个容易承诺的解决方案。这意味着要建立一个新的组织，雇佣至少十几个员工，了解如何运营 CA 的许多细节，构建一些相当复杂的技术系统，并将所有这一切设置为运行数十年。我们许多人都想解决这个问题，解决它或者至少让它有所改观，然后继续解决其他有趣的问题。我不知道你怎么样，但我年轻时绝对没有梦想过要建立和运营一个 CA。

不过，这是必须做的事情，所以我们开始着手工作。我们组建了一个很棒的团队，最初主要由志愿者组成，只有很少的员工。随着时间的推移，这种比例发生了逆转，大多数每天在 Let's Encrypt 上工作的人都是员工，但我们很幸运地继续拥有一个充满活力的志愿者社区，他们的工作范围从翻译我们的网站和在我们的社区论坛上提供帮助，到维护数十（也许是数百？）个现有的客户端软件选项。

如今，只有 11 位工程师在 Let's Encrypt 上工作，以及一支负责筹款、沟通和行政任务的小团队。对于一个为全球每个国家/地区的数亿个网站提供服务的组织来说，这并不多，而且该组织受到一组相当严格的行业规则、审计和对安全性和可靠性的高度期望的约束。该团队正在准备为多达 10 亿个网站提供服务。当那一天到来时，团队会更大，但可能不会大很多。效率对我们很重要，原因有二。第一个是原则 - 我们相信有义务用我们收到的每一美元做最大可能的善事。第二个原因是必要性 - 筹款并不容易，我们需要尽最大努力用我们所拥有的一切完成我们的使命。

对真实世界密码学的任何人来说，易用性对于我们在更广泛范围内应用密码学的成功至关重要，这一点可能并不令人惊讶。Let's Encrypt 在内部具有相当多的复杂性，但我们尽可能少地将这些复杂性暴露给用户。理想情况下，即使对于运行服务器的人来说，它也是一个完全自动化的、可以忘记的后台任务。

Let's Encrypt 是免费的，这在易用性方面是一个巨大的因素。它甚至不是关于人们愿意或能够支付多少钱，而是任何财务交易要求都会使我们无法完全自动化我们的服务。在某个时刻，有人需要获得信用卡并管理支付信息。这项任务的复杂程度从找到你的钱包到获得公司批准不等。任何金额的支付的存在也会因为制裁和财务物流的原因极大地限制我们地理上的可用性。

所有这些因素导致我们决定成立 ISRG，一个非营利实体 来支持 Let's Encrypt。我们能够提供这项全球性的、可靠的服务，这一切都要归功于那些相信 TLS 无处不在并为我们提供经济支持的人和公司。我非常感谢所有贡献者帮助我们。

在正常情况下，我们的服务非常易于使用，但我们还没有完成。我们可以更好地处理大型撤销事件等特殊情况。弹性很好。自动化的、流畅的弹性更好。这就是为什么我对我们在 IETF 中进行的 ACME 续订信息 工作感到如此兴奋，这项工作将在明年投入生产。

在场的每个人都听说过这句话，但我还是再说一遍，因为我们不能让它从我们的脑海中溜走。易用性对于广泛采用真实世界密码学至关重要。当我们展望 ISRG 的未来时，我们的新项目将在其核心位置将易用性放在首位。事实上，你可以在今天下午的两个会议上了解我们与隐私保护测量相关的最新项目！不过，使易用性变得正确不仅仅是关于软件。它是一种三人舞，一种软件、法律和金融之间的三方舞蹈，以实现一个伟大的结果。

再次感谢您。这份认可对我们意义重大。