Cualquiera que haya pasado por el problema de crear un sitio web seguro sabe lo complicado y molesto que es conseguir un certificado SSL. Let’s Encrypt automatizará este proceso y permitirá a los administradores web activar HTTPS con un solo clic o comando desde el terminal.
Cuando Let’s Encrypt lance su servicio en el verano de 2015, habilitar HTTPS en un sitio web será tan fácil como instalar una pequeña pieza de software de gestión de certificados en el servidor:
sudo apt-get install lets-encrypt
lets-encrypt miweb.com
¡Eso es todo lo que hay que hacer para habilitar https en miweb.com!
El software de gestión de Let’s Encrypt hará lo siguiente:
No habrá mensajes de correo electrónico de validación, ni una configuración complicada, tampoco certificados caducados que “rompan” al sitio web. Y, como si esto fuera poco, Let’s Encrypt proporcionará certificados de forma gratuita, sin necesidad de desembolsar una fortuna año tras año.
¿Por qué brindar un servicio así en forma gratuita?
¿Alguna vez pensaste cuánto más seguro puede ser Internet si instalar y configurar HTTPS fuera más fácil? Bueno, gran parte de ese problema radica en la obtención de certificados SSL de confianza, que generalmente son de pago y pueden ser bastante complicados de instalar para los recién iniciados en el tema.
Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por el Grupo de Investigación de Seguridad de Internet (ISRG, por sus siglas en inglés).
Los principios clave detrás de Let’s Encrypt son:
Ya cuentan con patrocinadores de la talla de Mozilla, Cisco y la Electronic Frontier Foundation (EFF). No obstante, Uds. también pueden sumarse.
Si quieren saber más acerca de cómo trabaja Let’s Encrypt detrás escenas, sugiero que le echen un vistazo al apartado técnico en el sitio oficial del proyecto. Si realmente quieren sumergirse en los detalles, pueden leer la especificación del protocolo completo en Github.
The post Let’s Encrypt: certificados SSL gratis para todos appeared first on Desde Linux.
Continúar leyendo...
Cuando Let’s Encrypt lance su servicio en el verano de 2015, habilitar HTTPS en un sitio web será tan fácil como instalar una pequeña pieza de software de gestión de certificados en el servidor:
sudo apt-get install lets-encrypt
lets-encrypt miweb.com
¡Eso es todo lo que hay que hacer para habilitar https en miweb.com!
El software de gestión de Let’s Encrypt hará lo siguiente:
- Probar automáticamente a Let’s Encrypt que controlamos el sitio web en cuestión
- Obtener un certificado SSL de confianza e instalarlo en nuestro servidor web
- Llevar un registro de cuando va a caducar el certificado y renovarlo automáticamente
- Ayudarnos a revocar el certificado si alguna vez se vuelve necesario.
No habrá mensajes de correo electrónico de validación, ni una configuración complicada, tampoco certificados caducados que “rompan” al sitio web. Y, como si esto fuera poco, Let’s Encrypt proporcionará certificados de forma gratuita, sin necesidad de desembolsar una fortuna año tras año.
¿Por qué brindar un servicio así en forma gratuita?
¿Alguna vez pensaste cuánto más seguro puede ser Internet si instalar y configurar HTTPS fuera más fácil? Bueno, gran parte de ese problema radica en la obtención de certificados SSL de confianza, que generalmente son de pago y pueden ser bastante complicados de instalar para los recién iniciados en el tema.
Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por el Grupo de Investigación de Seguridad de Internet (ISRG, por sus siglas en inglés).
Los principios clave detrás de Let’s Encrypt son:
- Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
- Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
- Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
- Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
- Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
- Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.
Ya cuentan con patrocinadores de la talla de Mozilla, Cisco y la Electronic Frontier Foundation (EFF). No obstante, Uds. también pueden sumarse.
Si quieren saber más acerca de cómo trabaja Let’s Encrypt detrás escenas, sugiero que le echen un vistazo al apartado técnico en el sitio oficial del proyecto. Si realmente quieren sumergirse en los detalles, pueden leer la especificación del protocolo completo en Github.
The post Let’s Encrypt: certificados SSL gratis para todos appeared first on Desde Linux.
Continúar leyendo...