Hoy en día, todos los días se intercambia información personal y empresarial en Internet. No siempre sabemos qué ocurre realmente con nuestros datos, quién puede leerlos o cómo llegan a su destino. En realidad, debería ser completamente normal para todos nosotros cifrar nuestros datos sensibles o menos sensibles en línea. Entonces, ¿por qué utilizamos TLS ( sucesor del SSL convencional ) ¿no está en todas partes? Todos los navegadores de todos los dispositivos lo soportan. Todos los servidores de todos los centros de datos lo soportan. ¿Por qué no le damos al interruptor?
Pues bien, el problema, o más bien el reto, son los certificados de servidor necesarios. La base de toda comunicación protegida por TLS es un certificado de clave pública. Este certificado de clave declara que el servidor con el que estás "hablando" es realmente el servidor con el que querías hablar. Para muchos administradores de servidores, incluso la obtención de un simple certificado de servidor supone un enorme esfuerzo que es mejor evitar. El proceso de solicitud parece confuso. Además, suele costar dinero. Es complicado de instalar. Y las actualizaciones son un coñazo.
Aquí es exactamente donde entra Let's Encrypt. En primer lugar, es gratuito y su objetivo es permitir que cualquiera pueda instalar un certificado de servidor sencillo para sus dominios con un solo clic. En otras palabras, una solución automatizada.
Varios socios de gran calibre han unido sus fuerzas para desarrollar el software necesario y proporcionar la infraestructura. Juntos, Mozilla Corporation, Cisco Systems, Inc, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc, y un equipo de investigación de la Universidad de Michigan a través del Grupo de Investigación sobre Seguridad en Internet ("ISRG") están trabajando para ofrecer esta infraestructura tan necesaria. El ISRG da la bienvenida a cualquier organización que comparta la dedicación a este ideal: seguridad ubicua y libremente disponible en Internet.
En el sitio web de Let's Encrypt, los creadores explican sus principios básicos de la siguiente manera:
- Gratuito: Cada propietario de dominio puede obtener gratuitamente un certificado validado para este dominio.
- Automatizado: El proceso completo de registro de certificados debe realizarse sin problemas durante la instalación o configuración del servidor nativo. Las renovaciones tienen lugar automáticamente en segundo plano.
- Seguro: Let's Encrypt servirá de plataforma para la implantación de modernas tecnologías de seguridad.
- Transparente: Todos los registros de expedición y revocación de certificados están a disposición de cualquier persona interesada.
- De libre acceso: El protocolo automatizado de expedición y renovación será una norma de libre acceso, al igual que la mayor parte posible del código del software utilizado, que será de código abierto.
Si desea formar parte de esta iniciativa y hacer realidad "TLS para todos", puede ponerse en contacto con los responsables a través de los siguientes enlaces:
Contacto del patrocinador: ISRG
Contacto para desarrolladores: Ayuda para crear Let's Encrypt
Para más información sobre la organización → aquí!
Además, ya existe un animada comunidadque intercambia activamente información y debate cuestiones abiertas en el foro previsto: por ejemplo Compatibilidad con certificados comodín: ¿sí o no? o ¿Soporte para ipv6? y muchos más.
En cualquier caso, es una alternativa muy interesante a los certificados SSL convencionales, a veces muy caros, que hay que renovar e instalar manualmente y, por tanto, dan mucho trabajo.
Actualización 2020
Let's Encrypt ya está implementado de serie por casi todos los proveedores de alojamiento. Algunos todavía se niegan a renunciar a la fuente de ingresos que suponen los certificados SSL. Entre ellos están Domain Factory y Host Europe, por ejemplo.
Enlaces de información: ¿Cómo funciona exactamente?
0 comentarios