Let's Encrypt
Let's Encrypt[1] es una autoridad de certificación que se puso en marcha el 12 de abril de 2016 y que proporciona certificados X.509 gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación manual, la validación, firma, instalación y renovación de los certificados de sitios web seguros.[2]
Let's Encrypt | ||
---|---|---|
Tipo | autoridad de certificación y organización sin fines de lucro | |
Industria | Certificado web | |
Fundación | 18 de noviembre de 2014 | |
Fundador |
Electronic Frontier Foundation Fundación Mozilla Universidad de Míchigan | |
Sede central | San Francisco (Estados Unidos) | |
Productos | X.509 | |
Presupuesto | 3 600 000 dólares estadounidenses | |
Empleados | 8 | |
Empresa matriz | Internet Security Research Group | |
Coordenadas | 37°45′39″N 122°24′34″O | |
Sitio web | letsencrypt.org | |
Visión general
El proyecto tiene como objetivo hacer conexiones cifradas a servidores World Wide Web ubicua. Al eliminar el pago, la configuración del servidor web, gestión de correo electrónico de validación y las tareas de renovación del certificado, Let's Encrypt permite reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS. En un servidor web Linux, la ejecución de dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.
Para ello fue incluido un paquete de software en los repositorios de software oficiales de Debian. Las iniciativas actuales de los principales desarrolladores de navegadores como Mozilla y Google para despreciar HTTP sin cifrar están contando con la disponibilidad de Let's Encrypt. Se reconoce que el proyecto tiene el potencial de lograr conexiones cifradas predeterminadamente para toda la Web.
Sólo se emiten certificados de dominio validado, no se ofrecerán la validación de organizaciones certificados de validación extendida.
Pretende ser lo más transparente posible, tanto para proteger su propia integridad como para evitar ataques e intentos de manipulación. Así, se publican regularmente informes de transparencia, se registran todas las transacciones ACME (por ejemplo, mediante el uso de un Certificado de Transparencia), y se usan estándares abiertos y software libre tanto como sea posible.
El soporte de certificados comodín está planeado para la actualización de enero de 2018 [3]
Patrocinadores
Let's Encrypt está siendo desarrollado por el Internet Security Research Group. Entre sus patrocinadores están la Electronic Frontier Foundation (EFF), la Fundación Mozilla, OVH, Akamai, y Cisco Systems. Otros colaboradores incluyen la Autoridad de Certificados IdenTrust, la Universidad de Míchigan (U-M), la Stanford Law School, la Fundación Linux y Stephen Kent de IBM y Alex Polvi de CoreOS.
Referencias
- Internet Security Research Group (ISRG). «Let's Encrypt - Free SSL/TLS Certificates». Let's Encrypt (en inglés). Consultado el 27 de mayo de 2017.
- Alarcón, José Manuel (19 de julio de 2018). «HTTPS en todas partes y el fin de los sitios no seguros - Instala un certificado en tu servidor Web» (html). Campus MVP. Archivado desde el original el 19 de julio de 2018. Consultado el 19 de julio de 2018. «Let's Encrypt ha revolucionado la Web y ha puesto al alcance de todo el mundo los certificados digitales necesarios para poder securizar gratuitamente tu web o aplicación. Ya no hay disculpa. Instalar un certificado HTTPS con Let's Encrypt es un proceso automatizado para el que solo necesitas usar una instrucción de línea de comandos. »
- Ars Technica (6 de julio de 2017). «Encrypt all the webpages: Let’s Encrypt to offer wildcard certificates for free». Consultado el 26 de julio de 2017.