SSL gratis para todas las webs!

Para todo aquel que tenga una web y alguna vez haya intentado poner un SSL habrá comprobado que no es tarea sencilla, entre crear el par de claves, key, csr, crt….se hace una tarea tediosa y a veces dificil, por no decir que no es gratuito, sino que tiene una mensualidad.

¿Pero para que queremos un SSL? Un SSL hará que nuestra web sea un sitio seguro para los que naveguen por nuestra web, apareciendo el famoso candado verde (Chrome) o candado a secas (Firefox) y dando un garantía suficiente a quien nos visite. Cosa bastante necesaria si vendemos articulos y los clientes usan su tarjeta bancaria, paypal o cualquier otro metodo de pago. O en definidas cuentas para todo aquel que quiera transmitir una seguridad a aquellas personas que os visiten.

Let’s Encrypt automatizará este proceso y permitirá a los administradores web activar HTTPS con un solo clic o comando desde el terminal.

lets-encrypt

Cuando Let’s Encrypt lance su servicio en el verano de 2015, habilitar HTTPS en un sitio web será tan fácil como instalar una pequeña pieza de software de gestión de certificados en el servidor:

sudo apt-get install lets-encrypt
lets-encrypt midominio.com

Con eso ya tendriamos nuestro dominio encriptado con un certificado SSL.

El software de gestión de Let’s Encrypt hará lo siguiente:

  • Probar automáticamente a Let’s Encrypt que controlamos el sitio web en cuestión
  • Obtener un certificado SSL de confianza e instalarlo en nuestro servidor web
  • Llevar un registro de cuando va a caducar el certificado y renovarlo automáticamente
  • Ayudarnos a revocar el certificado si alguna vez se vuelve necesario.

No habrá mensajes de correo electrónico de validación, ni una configuración complicada, tampoco certificados caducados que hagan que su web no funciona correctamente.

¿Por qué brindar un servicio así en forma gratuita?

Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por el Grupo de Investigación de Seguridad de Internet (ISRG, por sus siglas en inglés).

Los principios clave detrás de Let’s Encrypt son:

  • Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
  • Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
  • Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
  • Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
  • Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
  • Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.

Ya cuentan con patrocinadores de la talla de Mozilla, Cisco y la Electronic Frontier Foundation (EFF). No obstante, Uds. también pueden sumarse.

Si quieren saber más información acerca de como trabaja Let’s Encrypt siempre pueden echarle un vistazo a estos enlaces -> apartado técnico
O si queremos ir más allá pueden ver su Github.

Fuentes:
blog.desdelinux.net
Let’s encrypt

¡Déjanos una respuesta!