由互联网安全研究小组(Internet Security Research Group,ISRG)在2015年成立,所推出的数字凭证认证机构Let’s Encrypt,经过6年多的努力,现在获得了Real World Crypto和Max Levchin的认可,获颁密码学界的殊荣Levchin奖。
Let’s Encrypt目前被超过2.8亿个网站使用,每天发行200到300万个凭证,Let’s Encrypt是HTTPS被大量被采用的重要推手。
ISRG首席执行官Josh Aas提到,为了要让数十亿互联网用户获得更好的隐私和安全性,需要说服数亿个网站切换使用HTTPS,并且要在三到五年间完成变更。Let’s Encrypt从大多数是志愿者和极少数员工的组成,便开始这项艰困的工作,一直到现在,Let’s Encrypt拥有11名工程师,并且有一个小团队负责筹款、沟通和管理任务。
这个组织规模对于服务全球数亿个网站来说,并非是充足的人力,而且Let’s Encrypt所提供的服务,需要遵守相对严格的产业规定,并且受到高安全和高可靠性期待。而之所以Let’s Encrypt能够获得Levchin奖,便是因为真实世界加密会议(Real-World Crypto Conference)指导委员会认为,易用性是应用加密技术的关键。
Josh Aas表示,虽然Let’s Encrypt所采用的技术相当复杂,但他们尽可能地降低用户所接触到的复杂性,在理想的情况,即便是对管理服务器的人,Let’s Encrypt也是一项完全自动化且容易被忘记的后台服务。
而Let’s Encrypt免费的服务,则是高易用性的重点,Josh Aas表示,免费无关用户愿意支付的价格,因为任何金融交易本身便会使服务无法完全自动化,用户可能会需要经过公司核准流程。所以才会有ISRG的成立,来作为支持Let’s Encrypt的非营利实体。
Let’s Encrypt的工作还没有结束,Josh Aas提到,他们还要改善服务,以更好地处理特殊情况,像是大型撤销事件。Levchin奖项是由前PayPal共同创办人暨CTO,现任Fintech公司Affirm CEO Max Levchin创立,该奖项的目的,是要表扬对真实世界密码学贡献卓越的人或团队。