Организация Let’s Encrypt готова перевыпустить 200 миллионов HTTPS-сертификатов за 24 часа

Некоммерческая организация Let’s Encrypt объявила о серьезном обновлении своей инфраструктуры. Let’s Encrypt существует с 2014 года, а в 2016 году стала первым сертификационным центром, начавшим выпуск бесплатных HTTPS-сертификатов. Во многом именно деятельность Let’s Encrypt привела к тому, что сегодня большинство интернет-ресурсов успешно перешли на защищенное HTTPS-соединение.

В апреле прошлого года организация столкнулась с серьезной проблемой: из-за сбоя в ПО автоматического управления выдачей сертификатов почти 3 миллиона выданных ею HTTPS-сертификатов оказались недействительными и потребовали отзыва. Проблема затронула почти 3 процента от всех сертификатов Let’s Encrypt, защищавших к тому моменту в общей сложности более 250 миллионов доменов. Это заставило руководителей организации серьезно задуматься. «А что, если бы ошибка затронула вообще все наши сертификаты? И что, если бы их потребовалось перевыпустить в течение 24 часов?» - рассказывает исполнительный директор Let’s Encrypt Джош Аас.

В результате организация пошла на серьезное обновление инфраструктуры. Вся сеть Let’s Encrypt была переведена на оптоволоконное соединение, микропроцессоры Intel сменили более современные AMD Epyc, последовало и масштабное обновление программного обеспечения. Теперь, по словам представителей Let’s Encrypt, организация готова к самому худшему и даже «катастрофическому» сценарию, и при необходимости в состоянии в течение 24 часов отозвать и перевыпустить до 200 миллионов HTTPS-сертификатов.

Источник: The Register