Let’s Encrypt: Nace la CA libre para generar certificados HTTPS gratis y automáticamente

Información vital personal y de negocios fluye a través de Internet con más frecuencia que nunca, y no siempre sabemos cuando está sucediendo. Está claro que en este punto el cifrado es algo que todos nosotros deberíamos estar haciendo. Entonces, ¿por qué no usamos TLS (el sucesor de SSL) en todas partes? Cada navegador en cada dispositivo lo soporta. Cada servidor en cada centro de datos lo soporta. ¿Por qué no acabamos de empezar a utilizarlo?

El reto está en los certificados de servidor. La base para cualquier comunicación protegida con TLS es un certificado de clave pública que demuestra que el servidor al que estás hablando es en realidad el servidor con el que tratabas de hablar. Para muchos operadores de servidores, conseguir un certificado de servidor básico es simplemente demasiada molestia. El proceso de solicitud puede ser confuso, por lo general cuesta dinero, es difícil de instalar correctamente y, en general, es un dolor de cabeza actualizar.

Let’s Encrypt es una nueva autoridad de certificación libre, construida sobre una base de cooperación y apertura, que permite a todos estar en funcionamiento con certificados de servidor básicos para sus dominios a través de un sencillo proceso de un solo clic.

Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., y los investigadores de la Universidad de Michigan están trabajando a través del Grupo de Investigación de Seguridad de Internet ("ISRG"), una corporación de beneficio público de California, para entregar esta infraestructura tan necesaria en el Q2 de 2015. El ISRG dará también la bienvenida a otras organizaciones que compartan el mismo ideal, la seguridad en Internet abierta.

Los principios clave detrás de Let’s Encrypt son:

- Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
- Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
- Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
- Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
- Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
- Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.

Si quieres ayudar a estas organizaciones en hacer realidad la implementación de TLS en todas partes, así es como puedes participar:

     Patrocinador ISRG
     Ayuda a construir Let’s Encrypt

Más información en: https://letsencrypt.org/about/

3 comentarios :

  1. Me sorprende ,y no se que he entendido mal :
    ¿van a dar certificados a cualquiera de forma automatica?, no se si me equivoco pero una CA es una entidad en la que confías porque es seria en su labor ( no por que sea cool y free y open )
    La labor de una CA y en lo que tiene que ser seria; es en la verificación de la identidad de aquellos a los que da fe de su identidad , yo no veo nada al respecto en la pagina esa, mas bien lo contrario.
    Un certificado no solo tiene la función de encriptar ,también de autentificar y esa el la función en la que mas creen los usuarios normales, ¿ hay alguna extensión que solo habilite el certificado para encriptar ?¿si es asi como lo muestra el navegador?

    Estoy seguro que algo harán en cuanto a la autentificacion pero para mi la confianza es lo primero y por lo tanto lo primero que deberian poner es explicaciones de lo serios que son al exigir la autenticidad de aquello sobre los que dan fe de su identidad .

    ResponderEliminar
    Respuestas
    1. van a dar gratuitamente un certificado para un determinado dominio al dueño de ese dominio, es decir, se tendrá verificar la pertenencia. "Automáticamente" significa que se podrá instalar un software en el web server que interaccione con Let's Encrypt, descargue el certificado automáticamente y lo configure de forma segura para su uso, incluso te avise cuando va a caducar y facilite su renovación...y todo de forma transparente.

      Saludos,

      Eliminar
  2. ¿se puede utilizar en un proxy o es solo para sitios webs?

    ResponderEliminar