Historias
Slashboxes
Comentarios
 

Let's Encrypt: HTTPS más sencillo

Entrada escrita por jperex y editada por nettizen el Viernes, 05 Diciembre de 2014, 19:24h   Printer-friendly   Email story
El Internet Security Research Group, ISRG, (organización formada por Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, la Universidad de Michigan y IdenTrust) ha anunciado el proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web. La idea es simplificar al máximo la obtención de un certificado SSL, mediante un proceso automatizado y gratuito. El proyecto consta de un software gestor de certificados que se encarga de obtener el certificado de una entidad certificadora (CA), activarlo en el servidor web, renovarlo cuando caduque y gestionar la revocación si fuese necesario. Se explica gráficamente en esta página. El protocolo para la obtención y renovación automática de certificados (protocolo ACME) será un estándar abierto, para que su uso se extienda. Let's Encrypt no estará en funcionamiento hasta verano de 2015. El proyecto tiene un repositorio activo en GitHub con software en primeras fases de desarrollo. El software cliente será un simple programa en Python, que podemos ver funcionando en un vídeo. El objetivo final es que la ISRG obtenga el estatus de entidad certificadora (CA) propia, y que los principales navegadores web consideren sus certificados como fiables de manera automática. Sin embargo, este proceso puede durar entre uno y tres años, y por ello inicialmente los certificados raíz de Let's Encrypt vendrán firmados gratuitamente por IndenTrust, una compañía que ya es reconocida como CA fiable por los principales navegadores, y es colaboradora del proyecto. Las opiniones sobre centrar la seguridad de HTTPS en una nueva entidad certificadora gratuita son bastante variadas.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.