Let's encrypt

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Tipo Autoridad de certificación
Industria criptografía
Fundación 18 de noviembre de 2014
Fundador(es) Electronic Frontier Foundation
Fundación Mozilla
Universidad de Míchigan
Sede San Francisco, Estados Unidos
1 Letterman Drive, Suite D4700
Productos X.509
Coordenadas 37°45′39″N 122°24′34″O / 37.760830555556, -122.409325
Sitio web letsencrypt.org

Let's Encrypt[1]​ es una autoridad de certificación que se puso en marcha el 12 de abril de 2016 y que proporciona certificados X.509 gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación manual, la validación, firma, instalación y renovación de los certificados de sitios web seguros.[2]

Visión general[editar]

El proyecto tiene como objetivo hacer conexiones cifradas a servidores World Wide Web ubicua. Al eliminar el pago, la configuración del servidor web, gestión de correo electrónico de validación y las tareas de renovación del certificado, que está destinado a reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS. En un servidor web Linux, la ejecución de dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.

Para ello fue incluido un paquete de software en los repositorios de software oficiales de Debian. Las iniciativas actuales de los principales desarrolladores de navegadores como Mozilla y Google para despreciar HTTP sin cifrar están contando con la disponibilidad de Let's Encrypt. El proyecto se reconoce que tienen el potencial de lograr conexiones cifradas como el caso por defecto para toda la web.

Sólo se emiten certificados de dominio validado, no se ofrecerán la validación de organizaciones certificados de validación extendida.

Pretende ser lo más transparente posible, tanto para proteger su propia integridad como para evitar ataques e intentos de manipulación. Así, se publican regularmente informes de transparencia, se registran todas las transacciones ACME (por ejemplo, mediante el uso de un Certificado de Transparencia), y se usan estándares abiertos y software libre tanto como sea posible.

El soporte de certificados comodín está planeado para la actualización de Enero de 2018 [3]

Patrocinadores[editar]

Let's Encrypt está siendo desarrollado por el Internet Security Research Group. Entre sus patrocinadores están la Electronic Frontier Foundation (EFF), la Fundación Mozilla, OVH, Akamai, y Cisco Systems. Otros colaboradores incluyen la Autoridad de Certificados IdenTrust, la Universidad de Michigan (U-M), la Stanford Law School, la Fundación Linux y Stephen Kent de IBM y Alex Polvi de CoreOS.

Referencias[editar]

  1. Internet Security Research Group (ISRG). «Let's Encrypt - Free SSL/TLS Certificates». Let's Encrypt (en inglés). Consultado el 27 de mayo de 2017. 
  2. Alarcón, José Manuel (19 de julio de 2018). «HTTPS en todas partes y el fin de los sitios no seguros - Instala un certificado en tu servidor Web» (html). Campus MVP. Archivado desde el original el 19 de julio de 2018. Consultado el 19 de julio de 2018. «Let's Encrypt ha revolucionado la Web y ha puesto al alcance de todo el mundo los certificados digitales necesarios para poder securizar gratuitamente tu web o aplicación. Ya no hay disculpa. Instalar un certificado HTTPS con Let's Encrypt es un proceso automatizado para el que solo necesitas usar una instrucción de línea de comandos.» 
  3. Ars Technica (6 de julio de 2017). «Encrypt all the webpages: Let’s Encrypt to offer wildcard certificates for free». Consultado el 26 de julio de 2017.