El Grupo de Investigacion de Seguridad en Internet ( ISRG ), que se formó a principios de este año e incluye miembros de Mozilla, FEP, Cisco, Akamai, CoreOS , entre otros, dará a conocer la versión beta pública de Let´s Encrypt, el servicio de certificado digital automática gratuita. El 3 de diciembre, todo el mundo
será capaz de utilizar los certificados HTTPS del Let´s Encrypt para cifrar las conexiones a sus sitios web.
Let´s Encrypt se lanzó en noviembre pasado como un esfuerzo para romper el último gran obstáculo para la adopción de encriptación HTTPS en la red: el costo del certificado, que muchos pequeños propietarios de sitios web que no estaban dispuestos a pagar .
El problema de rendimiento, que era otro obstaculo para la adopcion del HTTPS, también ha desaparecido gracias al hardware moderno de los últimos años y la estandarización de HTTP/2 , que en algunos casos es incluso más rápido que HTTP/1.1 no cifrado.
Los principios en los que Let´s Encrypt fue creado son los siguientes:
*Gratis: Cualquier persona que posee un dominio puede obtener un certificado validado para ese dominio a coste cero.
*Automático: El proceso de inscripción para la totalidad de los certificados se produce sin dolor durante el proceso de instalación o configuración nativa del servidor , mientras que la renovación se produce automáticamente en segundo plano.
*Seguro: Cifrar Vamos servirá como una plataforma para la aplicación de técnicas modernas de seguridad y las mejores prácticas.
*Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee inspeccionar.
*Abierto: El protocolo de emisión y renovación automática será un estándar abierto y, como gran parte del software como sea posible será de código abierto.
*Cooperativa: Al igual que los propios protocolos de Internet subyacentes , Cifrar Vamos es un esfuerzo conjunto para beneficiar a toda la comunidad , más allá del control de cualquier organización.
La versión beta limitada de Let´s Encrypt se lanzó a principios de este mes de septiembre, y el servicio emitido 11.000 certificados hasta ahora. Esto le dio al ISRG una buena idea acerca de qué tan bien está funcionando el servicio, que es por eso que es listo para cambiar a la versión beta pública y abrirlo a todos los que quieren una.
Sin embargo, el Director Ejecutivo del grupo, Josh Aas, también dijo que todavía hay más trabajo por hacer en el lado del cliente. La función de la automatización es lo que están centrando en estos momentos , por lo que el grupo da la bienvenida a cualquier comentario para que pueda solucionar los problemas tan pronto como aparecen.
Fuente: Tomshardware
2 comentarios:
Por si os interesa os comparto unos scripts para automatizar el proceso en Debian, https://blog.damia.net/2015/12/automatizacion-de-lets-encrypt-en-debian/
bueno, gracias, feliz navidad
Publicar un comentario