Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Let's Encrypt, la revolución de los certificados digitales

  • Reportajes

Let

La entidad de certificación con filosofía abierta que está bajo el amparo de The Linux Foundation alcanzó a primeros de este año los 50 millones de certificados activos que protegen entre 23 millones y 66 millones de webs con HTTPS.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El 12 de abril de 2016 se puso en marcha Let’s Encrypt, una autoridad que proporciona certificados gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado que está diseñado para eliminar el complejo proceso creación manual, validación, firma, instalación y renovación de los certificados de sitios web seguros.

Este contenido es parte del reportaje Por qué necesitas migrar a HTTP, tema de portada del número de junio de IT Digital Security. Descárgatela desde este enlace.

El proyecto tiene como objetivo hacer que las conexiones entre los servidores de todo Internet estén cifradas. Es decir, se trata de conseguir la que las conexiones cifradas lo sean por defecto. No sólo elimina el pago, la configuración del servidor web, la gestión de correo electrónico de validación y las tareas de renovación del certificado, sino que está destinado a reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS. Por ejemplo, en un servidor web Linux, la ejecución de dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.

Los principios clave detrás de Let's Encrypt son:

. Gratis: Cualquier persona que posea un nombre de dominio puede usar Let's Encrypt para obtener un certificado confiable a costo cero.

. Automático: el software que se ejecuta en un servidor web puede interactuar con Let's Encrypt para obtener sin problemas un certificado, configurarlo de forma segura para su uso y automáticamente ocuparse de la renovación.

. Seguro: Let's Encrypt servirá como una plataforma para avanzar en las mejores prácticas de seguridad de TLS, tanto desde el lado de la CA como ayudando a los operadores del sitio a proteger adecuadamente sus servidores.

. Transparente: todos los certificados emitidos o revocados se registrarán públicamente y estarán disponibles para que cualquier persona pueda inspeccionarlos.

. Abierto: el protocolo de emisión y renovación automática se publicará como un estándar abierto que otros pueden adoptar.

. Cooperativo: al igual que los protocolos subyacentes de Internet, Let's Encrypt es un esfuerzo conjunto para beneficiar a la comunidad, más allá del control de cualquier organización.

Let´s Encrypt es un servicio ofrecido por el Internet Security Research Group (ISRG), una organización pública y benéfica. Entre sus mayores patrocinadores destacan The Mozilla Foundation, OVH, Akamai y Cisco Systems

TAGS Cifrado

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos