Let's Encrypt 很荣幸能与普林斯顿大学的 信息技术政策中心 团队合作 自 2018 年以来,加强抵御边界网关协议 (BGP) 攻击的防御。我们很高兴能够继续这种合作,感谢来自 开放技术基金 的续期资金。

“Let's Encrypt 在推动我们围绕防御 BGP 攻击和防止此类攻击可能造成的破坏的研究方面发挥了关键作用。我们感谢 Let's Encrypt 作为最大的证书颁发机构,在这一重要工作中与我们合作。”——普林斯顿大学教务长 Jennifer Rexford

迄今为止,我们与普林斯顿大学的合作 侧重于通过 多视角颁发确认 (MPIC) 防御针对域名控制验证的 BGP 攻击。今年,Let's Encrypt 正在为域名验证添加 两个新的远程视角。这意味着我们将进行五次总验证请求,一次来自主数据中心,四次来自远程视角(之前是两次)。更多的视角提供了更安全的域名验证,从而提高了对 BGP 攻击的可见性和保护。

额外的全球视角提高了 Let's Encrypt 颁发的弹性。来源:普林斯顿信息技术政策中心

此外,我们将促进 ACME 续期信息 (ARI) 的采用,以便证书颁发机构 (CA) 在大规模吊销/替换事件中保持服务连续性。如果发生 BGP 攻击,ARI 将允许 CA 快速自动吊销和替换与受害者域名相关的证书。了解更多关于如何 将 ARI 集成到现有 ACME 客户端

我们的团队将与 Prateek Mittal 教授的研究小组合作,提供与增加的视角和 ARI 相关的安全数据,并为研究分析和发现做出贡献。

我们要感谢普林斯顿大学在这一重要工作中的合作,并感谢开放技术基金使这一切成为可能。

互联网安全研究小组 (ISRG)Let's EncryptProssimoDivvi Up 的母组织。ISRG 是一家 501(c)(3) 非营利组织。如果您想支持我们的工作,请考虑 参与其中捐赠 或鼓励您的公司 成为赞助商