
<div>...  and a reminder to folk to propose presentations, etc for Chicago..?</div><div><br></div><div><br></div><div>W<br><div class="gmail_quote"><div>On Tue, Feb 21, 2017 at 10:07 AM Chris Morrow <<a href="mailto:morrowc@ops-netman.net">morrowc@ops-netman.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">At Mon, 20 Feb 2017 15:54:12 +0100,<br class="gmail_msg">

"Giovane C. M. Moura" <<a href="mailto:giovane.moura@sidn.nl" class="gmail_msg" target="_blank">giovane.moura@sidn.nl</a>> wrote:<br class="gmail_msg">

><br class="gmail_msg">

> Dear chairs,<br class="gmail_msg">

><br class="gmail_msg">

> We have a work that we'd like to submit for the next IEPG meeting in<br class="gmail_msg">

> Chicago.<br class="gmail_msg">

><br class="gmail_msg">

> The paper, currently under review, is entitled " No domain left behind:<br class="gmail_msg">

> is Let's Encrypt democratizing encryption?"  You can find it at [1].<br class="gmail_msg">

><br class="gmail_msg">

> Relevance to the IEPG audience: our paper measures in fact<br class="gmail_msg">

> the efforts employed by the industry and the community to improve the<br class="gmail_msg">

> adoption of encryption. We show that once costs and complexity are<br class="gmail_msg">

> removed, we can pretty much have encryption adoption in bulk -- lessons<br class="gmail_msg">

> that can be generalized for other security-related deployment issues.<br class="gmail_msg">

<br class="gmail_msg">

sounds like fun!<br class="gmail_msg">

<br class="gmail_msg">

><br class="gmail_msg">

><br class="gmail_msg">

> More info below:<br class="gmail_msg">

><br class="gmail_msg">

> Title:  No domain left behind: is Let's Encrypt democratizing encryption?<br class="gmail_msg">

> Authors: Maarten Aertsen, Maciej Korczyński, Giovane C. M. Moura,<br class="gmail_msg">

> Samaneh Tajalizadehkhoob, Jan van den Berg<br class="gmail_msg">

><br class="gmail_msg">

> Abstract: "<br class="gmail_msg">

>     The 2013 National Security Agency revelations of pervasive<br class="gmail_msg">

> monitoring have lead to an "encryption rush" across the computer and<br class="gmail_msg">

> Internet industry. To push back against massive surveillance and protect<br class="gmail_msg">

> users privacy, vendors, hosting and cloud providers have widely deployed<br class="gmail_msg">

> encryption on their hardware, communication links, and applications. As<br class="gmail_msg">

> a consequence, the most of web traffic nowadays is encrypted. However,<br class="gmail_msg">

> there is still a significant part of Internet traffic that is not<br class="gmail_msg">

> encrypted. It has been argued that both costs and complexity associated<br class="gmail_msg">

> with obtaining and deploying X.509 certificates are major barriers for<br class="gmail_msg">

> widespread encryption, since these certificates are required to<br class="gmail_msg">

> established encrypted connections. To address these issues, the<br class="gmail_msg">

> Electronic Frontier Foundation, Mozilla Foundation, and the University<br class="gmail_msg">

> of Michigan have set up Let's Encrypt (LE), a certificate authority that<br class="gmail_msg">

> provides both free X.509 certificates and software that automates the<br class="gmail_msg">

> deployment of these certificates. In this paper, we investigate if LE<br class="gmail_msg">

> has been successful in democratizing encryption: we analyze certificate<br class="gmail_msg">

> issuance in the first year of LE and show from various perspectives that<br class="gmail_msg">

> LE adoption has an upward trend and it is in fact being successful in<br class="gmail_msg">

> covering the lower-cost end of the hosting market.<br class="gmail_msg">

><br class="gmail_msg">

> [1] <a href="https://arxiv.org/abs/1612.03005" rel="noreferrer" class="gmail_msg" target="_blank">https://arxiv.org/abs/1612.03005</a><br class="gmail_msg">

><br class="gmail_msg">

> thanks and best,<br class="gmail_msg">

><br class="gmail_msg">

> /giovane<br class="gmail_msg">

> _______________________________________________<br class="gmail_msg">

> Iepg mailing list<br class="gmail_msg">

> <a href="mailto:Iepg@lists.isc.org" class="gmail_msg" target="_blank">Iepg@lists.isc.org</a><br class="gmail_msg">

> <a href="https://lists.isc.org/mailman/listinfo/iepg" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.isc.org/mailman/listinfo/iepg</a><br class="gmail_msg">

_______________________________________________<br class="gmail_msg">

Iepg mailing list<br class="gmail_msg">

<a href="mailto:Iepg@lists.isc.org" class="gmail_msg" target="_blank">Iepg@lists.isc.org</a><br class="gmail_msg">

<a href="https://lists.isc.org/mailman/listinfo/iepg" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.isc.org/mailman/listinfo/iepg</a><br class="gmail_msg">

</blockquote></div></div>