Let's Encrypt, la revolución de los certificados digitales

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

El 12 de abril de 2016 se puso en marcha Let’s Encrypt, una autoridad que proporciona certificados gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado que está diseñado para eliminar el complejo proceso creación manual, validación, firma, instalación y renovación de los certificados de sitios web seguros.

Este contenido es parte del reportaje Por qué necesitas migrar a HTTP, tema de portada del número de junio de IT Digital Security. Descárgatela desde este enlace.

El proyecto tiene como objetivo hacer que las conexiones entre los servidores de todo Internet estén cifradas. Es decir, se trata de conseguir la que las conexiones cifradas lo sean por defecto. No sólo elimina el pago, la configuración del servidor web, la gestión de correo electrónico de validación y las tareas de renovación del certificado, sino que está destinado a reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS. Por ejemplo, en un servidor web Linux, la ejecución de dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.

Los principios clave detrás de Let's Encrypt son:

. Gratis: Cualquier persona que posea un nombre de dominio puede usar Let's Encrypt para obtener un certificado confiable a costo cero.

. Automático: el software que se ejecuta en un servidor web puede interactuar con Let's Encrypt para obtener sin problemas un certificado, configurarlo de forma segura para su uso y automáticamente ocuparse de la renovación.

. Seguro: Let's Encrypt servirá como una plataforma para avanzar en las mejores prácticas de seguridad de TLS, tanto desde el lado de la CA como ayudando a los operadores del sitio a proteger adecuadamente sus servidores.

. Transparente: todos los certificados emitidos o revocados se registrarán públicamente y estarán disponibles para que cualquier persona pueda inspeccionarlos.

. Abierto: el protocolo de emisión y renovación automática se publicará como un estándar abierto que otros pueden adoptar.

. Cooperativo: al igual que los protocolos subyacentes de Internet, Let's Encrypt es un esfuerzo conjunto para beneficiar a la comunidad, más allá del control de cualquier organización.

Let´s Encrypt es un servicio ofrecido por el Internet Security Research Group (ISRG), una organización pública y benéfica. Entre sus mayores patrocinadores destacan The Mozilla Foundation, OVH, Akamai y Cisco Systems