Let’s Encryptは、プリンストン大学の情報技術政策センターチームと、ボーダーゲートウェイプロトコル(BGP)攻撃に対する防御を強化するために、2018年から提携してきたことを誇りに思います。この提携を、Open Technology Fundからの新たな資金提供により継続できることを嬉しく思います。

「Let’s Encryptは、BGP攻撃から保護し、そのような攻撃が引き起こす可能性のある中断を防ぐための研究において、極めて重要な役割を果たしてきました。最大の認証局であるLet’s Encryptとのこの重要な取り組みにおける提携に感謝しています。」 - ジェニファー・レックスフォード、プリンストン大学学長

これまでに、プリンストン大学との共同研究では、多角的発行裏付け(MPIC)によるドメイン制御検証に対するBGP攻撃の防御に焦点を当ててきました。今年、Let’s Encryptは、ドメイン検証のために2つの新しいリモート視点を追加します。これは、プライマリデータセンターからの1つと、リモート視点からの4つ(以前は2つ)の、合計5つの検証リクエストを作成することを意味します。視点が増加することで、ドメイン検証のセキュリティが向上し、BGP攻撃に対する可視性と保護が向上します。

グローバルな有利な視点が追加されることで、Let’s Encryptの発行の回復力が高まります。出典:プリンストン大学情報技術政策センター

さらに、ACME更新情報(ARI)の採用を促進し、大量の取り消し/置き換えイベントが発生した場合でも、認証局(CA)がサービスの継続性を維持できるようにします。BGP攻撃が発生した場合、ARIを使用すると、CAは被害を受けたドメインに関連付けられた証明書を迅速かつ自動的に取り消して置き換えることができます。既存のACMEクライアントにARIを統合する方法については、こちらをご覧ください。

私たちのチームは、プラティーク・ミタル教授の研究グループと協力して、視点の増加とARIに関する安全なデータを提供し、研究分析と発見に貢献していきます。

この重要な取り組みにご協力いただいているプリンストン大学、そしてそれを可能にしてくださったOpen Technology Fundに感謝いたします。

Internet Security Research Group(ISRG)は、Let's EncryptProssimo、およびDivvi Upの親組織です。ISRGは、501(c)(3)非営利団体です。私たちの活動を支援したい場合は、参加寄付、またはあなたの会社にスポンサーになるよう促すことをご検討ください。