Let's Encrypt 宣布明年推出6 天证书

本文最初发表于我们的2024 年度报告(https://abetterinternet.org/documents/2024-ISRG-Annual-Report.pdf)。

过去一年对互联网安全研究组（ISRG）来说是非常出色的一年，我为我们的员工、社区、资助者和其他合作伙伴感到无比自豪。Let's Encrypt 继续蓬勃发展，为全球比以往更多的网站提供卓越的安全性和稳定性。我们对通过 Divvi Up 项目让更多隐私保护指标成为主流所需的条件有了更深入的理解。

Prossimo 项目在提升关键基础设施软件的安全性方面做出了重要投入，从 TLS 和 DNS 到 Linux 内核。

明年是 Let's Encrypt 推出十周年。从内部来看，我们已经发生了巨大的变化，但从外部看，我们的服务自推出以来几乎没有改变。这是因为我们最初设想的服务理念至今仍然强大而有效：通过自动化 API 提供免费的 90 天 TLS 证书，基本上可以按需获取。如今已有超过 5 亿个网站受益于这一服务，绝大多数的网络已经实现加密。

我们长期以来的服务模式在明年不会有根本性变化，但我们将推出一项重大创新——短期证书。具体来说，是有效期仅为六天的证书。这将大幅提升 TLS 生态系统的安全性，因为它可以最大程度地缩短密钥泄露事件的暴露时间。

得益于我们过去十年来在推广自动化方面的不懈努力，大多数用户在切换到更短生命周期的证书时几乎不需要做什么调整。而对我们来说，我们必须考虑可能需要比现在多发放 20 倍的证书。在未来十年的某个时候，我们可能需要做好每天签发 1 亿个证书的准备。

这听起来现在可能有点疯狂，但十年前，每天签发 500 万个证书对我来说同样闻所未闻。关键在于，这就是我最欣赏的地方——我们卓越的团队、合作伙伴和资助者共同追求使命的决心。建立 Let's Encrypt 很困难，将其扩展到服务半数以上的网站更是艰巨，在短短三个月内从零开始运行 Divvi Up 服务以支持暴露通知应用也绝非易事。我们的 Prossimo 项目还为创建一个既保证内存安全又性能超群的 TLS 库做出了关键贡献。

来自像你这样的个人和全球各界组织的慈善捐款使这一切成为可能。自 2015 年以来，已有数万人捐款。他们为企业赞助提供支持，通过捐赠建议基金（DAFs）捐款，或设立定期捐赠，有时甚至每月仅捐赠 3 美元。这些累积起来已达数百万美元，我们用这些资金改变了几乎每一个互联网用户的上网体验。我希望你能加入这些人，帮助我们为又一个伟大的十年奠定基础。

Josh Aas
执行主管