主要观点：Let's Encrypt 推出 Sunlight，这是新的证书透明度日志实现，旨在利用现代 Web PKI 机遇和约束，提升 CT 生态的稳健性和多样性，改善日志的可靠性和性能。
关键信息：

• 与 Filippo Valsorda 合作，纳入多方面反馈，包括谷歌等团队。
• 现有“Oak”日志存在数据库瓶颈，如存储规模大、读取容量扩展成本高、易过载等。
• Sunlight 采用瓦片服务，将日志以静态瓦片形式暴露，可高效缓存，节省存储，水平扩展且成本低。
• 运行多个独立日志的单节点架构，简化写路径，提高系统整体稳健性。
• 消除合并延迟，将最终叶索引嵌入 SCT 扩展，更接近客户端直接验证默克尔树证明。
  重要细节：
• Let's Encrypt 自 2019 年运行公共 CT 日志，“Oak”日志数据存于关系数据库，已采取分年分片等扩容措施。
• 瓦片是包含 256 个元素的文件，有不同层级，Go Checksum Database 受其启发。
• 之前 CT API 动态端点需动态计算和请求处理，而瓦片无需，效率更高。
• 单个日志的写路径无需高可用领导选举系统，单节点架构可运行多个独立日志。
• Sunlight 已发布软件和规格，鼓励各方参与，得到积极反馈，感谢 Chrome 和 AWS 支持。