ISRG 十周年纪念

难以置信，自 Eric Rescorla、Alex Halderman、Peter Eckersley 和我共同创立 ISRG 作为公益性数字基础设施的非营利性组织以来，已经过去了十年。我们有一个雄心勃勃的愿景，但当时我们无法预料到这个愿景会得到互联网如此广泛的认同和利用。

自 2013 年成立以来，ISRG 的 Let’s Encrypt 证书颁发机构已为数亿个网站提供服务，并保护了几乎所有使用网络的人。我们的 Prossimo 项目将内存安全这一紧迫问题提到了首位，而 Divvi Up 则准备彻底改变应用程序收集指标的方式，同时保护用户隐私。我试图理解我们工作保护了多少关于人们生活的数据，并尽力去理解如果可以量化隐私，这意味着什么。这完全超出了我的能力。

过去十年的部分亮点 包括

• 2013 年 5 月 24 日：ISRG 成立，旨在创建 Let’s Encrypt

• 2014 年 11 月 18 日：Let’s Encrypt 项目 公开宣布

• 2015 年 9 月 14 日：Let’s Encrypt 颁发其第一个证书

• 2015 年 10 月 19 日：Let’s Encrypt 成为公众信任的机构

• 2015 年 12 月 3 日：Let’s Encrypt 正式向公众开放

• 2016 年 3 月 8 日：Let’s Encrypt 颁发其百万个证书

• 2017 年 6 月 28 日：Let’s Encrypt 颁发其十亿个证书

• 2019 年 3 月 11 日：ACME 协议 成为 IETF 标准

• 2020 年 2 月 27 日：Let’s Encrypt 颁发其十亿个证书

• 2020 年 10 月 26 日：ISRG 董事会批准了隐私保护指标项目，现称为 Divvi Up

• 2020 年 12 月 9 日：ISRG 董事会批准了内存安全项目，现称为 Prossimo

• 2020 年 12 月 18 日：Divvi Up 开始 为 COVID 暴露通知提供服务

• 2022 年 10 月 3 日：对 Rust 的支持 被合并到 Linux 内核中

所有这一切都离不开我们员工、社区、捐赠者、资助者 和其他合作伙伴的支持，我衷心地感谢所有这些人。

我感到非常幸运，我们能够蓬勃发展。我们之所以幸运，主要是因为有很棒的人参与进来，并且有资助者支持我们，但也有一点运气参与到任何成功故事中。世界是一个复杂的地方，每个努力都存在着复杂的环境，这是我们无法控制的。尽管我们尽了最大努力，但命运在很大程度上决定了围绕我们的环境是帮助我们还是阻碍我们。我们在各个方面都非常幸运，对此我心怀感激。

我们的工作还远未结束。我们的三个项目都面临着挑战和机遇。

对于 Let’s Encrypt，它比以往任何时候都更加重要并且已经相对成熟，未来几年我们将专注于长期可持续性。越来越多与证书打交道的人已经不记得没有 Let’s Encrypt 的时代了，而且大多数受益于我们服务的人根本不需要知道它的存在（这是我们设计的！）。Let’s Encrypt 只是互联网运作方式的一部分，这对许多方面来说都是好事，但也意味着它有被视为理所当然的风险。我们正在确保这种情况不会发生，以便我们可以让 Let’s Encrypt 继续可靠地运行，并对其未来进行投资。

Prossimo 在将关键软件基础设施迁移到内存安全代码方面取得了巨大进展，从 Linux 内核 到 NTP、TLS、媒体编解码器，甚至 sudo/su。我们面前有两大挑战。第一个是筹集完成开发工作所需的资金。第二个是让我们开发的更安全的软件得到广泛采用。我们对我们的计划感到非常乐观，但这并不容易。值得做的事情很少是容易的。

Divvi Up 是一项令人兴奋的技术，拥有光明未来。我们在这里最大的挑战，就像大多数涉及加密的事情一样，是让它易于使用。我们还需要确保我们可以以一种能够实现广泛采用的成本提供服务，因此我们将进行大量的优化。我们希望在未来十年内，能够像 HTTPS 一样，使尊重隐私的指标成为常态。

互联网的构建并非以安全性或隐私为目的，因此我们有机会改进其基础设施。互联网也一直在不断发展和变化，因此我们也有责任展望未来，尽我们所能为下一波威胁和挑战做好准备。

感谢我们的支持者，我们将继续适应和响应，以帮助确保网络在未来很长一段时间内更加安全。请考虑 成为赞助商 或 捐款 以支持我们的工作。