Некоммерческая организация Let’s Encrypt объявила о серьезном обновлении своей инфраструктуры. Let’s Encrypt существует с 2014 года, а в 2016 году стала первым сертификационным центром, начавшим выпуск бесплатных HTTPS-сертификатов. Во многом именно деятельность Let’s Encrypt привела к тому, что сегодня большинство интернет-ресурсов успешно перешли на защищенное HTTPS-соединение.
В апреле прошлого года организация столкнулась с серьезной проблемой: из-за сбоя в ПО автоматического управления выдачей сертификатов почти 3 миллиона выданных ею HTTPS-сертификатов оказались недействительными и потребовали отзыва. Проблема затронула почти 3 процента от всех сертификатов Let’s Encrypt, защищавших к тому моменту в общей сложности более 250 миллионов доменов. Это заставило руководителей организации серьезно задуматься. «А что, если бы ошибка затронула вообще все наши сертификаты? И что, если бы их потребовалось перевыпустить в течение 24 часов?» - рассказывает исполнительный директор Let’s Encrypt Джош Аас.
В результате организация пошла на серьезное обновление инфраструктуры. Вся сеть Let’s Encrypt была переведена на оптоволоконное соединение, микропроцессоры Intel сменили более современные AMD Epyc, последовало и масштабное обновление программного обеспечения. Теперь, по словам представителей Let’s Encrypt, организация готова к самому худшему и даже «катастрофическому» сценарию, и при необходимости в состоянии в течение 24 часов отозвать и перевыпустить до 200 миллионов HTTPS-сертификатов.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
