Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Petr Krčmář 21. 9. 2016

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Kolik stojí provoz certifikační autority Let's Encrypt? Josh Aas, ředitel organizace ISRG, která autoritu provozuje, zveřejnil výši výdajů plánovaných na příští rok. Chtěli bychom vysvětlit, kolik stojí Let's Encrypt. Usilujeme o co největší transparentnost a chceme, aby lidé přispívající na projekt znali všechny souvislosti. Navíc je to zajímavé.

Ze zveřejněných informací plyne, že provoz autority počítá pro rok 2017 s výdaji 2,91 milionů dolarů. Věříme že to je cena za bezpečnou a spolehlivou službu, která dokáže zdarma vystavovat certifikáty pro každý server na světě.

Výdaje vypadají takto:

Výdaje Částka
Zaměstnanci 2,06 milionu dolarů
Hardware/software 0,20 milionu dolarů
Hosting/audity 0,30 milionu dolarů
Právníci/administrativa 0,35 milionu dolarů
Celkem 2,91 milionu dolarů

Nejvíce peněz spolknou platy zaměstnanců, ostatní položky ale také nejsou zanedbatelné. V současné době máme osm zaměstnanců na plný úvazek a další dva pak zaměstnávají organizace Mozilla a EFF. Celkem jde o pět adminů, tři programátory, jednoho člověka na komunikaci a získávání peněz a ředitele.

Jádrem skupiny jsou admini, kteří nepřetržitě dohlíží na infrastrukturu. Vývojáři mají na starosti především open-source implementaci autority zvanou Boulder. Musíme si psát vlastní software, abychom měli bezpečnou, spolehlivou a plně automatizovanou autoritu. Naši vlastní lidé mohou zapracovávat nové vlastnosti mnohem rychleji, než kdybychom byli závislí na implementaci někoho jiného. Většinu administrativy okolo provozu pomáhá řešit Linux Foundation, takže ISRG hradí jen menší související výdaje.

Hardware obsahuje servery, storage, sítě a HSM, ve kterých jsou bezpečně uloženy privátní klíče. Kvůli redundanci je potřeba část zařízení držet duplicitně. Výdaje na software jsou velmi malé, protože iniciativa využívá především svobodný software.

Hosting zahrnuje platby za umístění zařízení ve dvou geograficky oddělených datacentrech. K tomu samozřejmě patří také napájení a konektivita. Hardware musí být schopen vydávat stovky milionů certifikátů. Potřebujeme tedy mít přímý fyzický přístup k veškerému hardware a infrastruktuře související s vystavováním a správou certifikátů. Zejména kvůli bezpečnosti a auditům.

Výdaje na audity zahrnují především požadované každoroční prověření WebTrust a odborné kontroly zajišťované dalšími organizacemi. Audity znamenají revizi kódu a infrastruktury, penetrační testy a analýzu protokolu ACME. Nejsme nikým nuceni dělat další audity nad rámec WebTrust, ale nedělat je by bylo od nás nezodpovědné.

Organizace potřebuje také zaplatit právníka, který se stará především o tvorbu firemních dokumentů, smluv a správu ochranných známek. Administrativa zahrnuje personální oddělení, zajištění výplat, účetnictví, správu daní, cestovní výdaje a další.

Výdaje pro rok 2016 vypadají velmi podobně jako ty plánované na příští rok. Hlavní rozdíl je zatím ve mzdách, na kterých byly vyplaceny 2 miliony dolarů. Zaměstnanci totiž přibývali postupně během letošního roku, takže náklady jsou nižší. Příští rok už ale bude potřeba je platit naplno všechny.

widgety

Většina příjmů pochází od sponzorů, mezi kterými je řada zvučných jmen jako Mozilla, Cisco, Facebook, OVH a další.

Certifikační autorita Let's Encrypt vydává důvěryhodné DV certifikáty zdarma, nedávno překročila pět milionů platných certifikátů. Česko je osmé mezi zeměmi, ze kterých se nejčastěji o certifikáty žádá.

Našli jste v článku chybu?
Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?