7 dic. 2015

Let's Encrypt en Public Beta: cifra todos tus sitios... gratis

Hace un año informamos de Let's Encrypt, movimiento que intenta desplegar certificados digitales gratuitos y basados en la autoridad certificante Identrust. Hace unos días decíamos que estaba todo listo para comenzar a generar los primeros certificados.

Ahora, los certificados ya son reconocidos y de confianza en los principales navegadores y finalmente la iniciativa formada por Electronic Frontier Foundation, Mozilla, la Universidad de Michigan, Cisco y Akamai anunció que Let's Encrypt se encuentra Public Beta.
Jacob Hoffman-Andrews, un desarrollador de la Electronic Frontier Foundation, reconoció el miércoles que hasta ahora obtener e instalar un certificado era un proceso caro y difícil. "Una vez que una persona ha adquirido un certificado, debe instalarlo en su sitio web, un proceso en el que se desperdicia tiempo, es propenso a errores y para el cual se requiere gran habilidad técnica. Nosotros vamos a cifrar no sólo gratis sino en forma automatizada, para hacer el cifrado más accesible que nunca. Con Let's Encrypt vamos a cifrar reduciendo el tiempo de instalación a 20-30 segundos".

Se puede probar el sistema descargando el agente desde el repositorio Github. Aquí hay un video explicando cómo funciona:
Como lo indica el término "beta", todavía hay algún trabajo que hacer. La esperanza del grupo es hacer más fácil la inclusión de opciones para ayudar a renovar los certificados automáticamente y suministrar una configuración automática para servidores Nginx, Postfix, Exim y Dovecot. El grupo también quiere educar mejor a los usuarios para ayudar a configurar sus sitios, incluyendo HSTS y OCSP.

Ahora ya no ha excusas para no tener HTTPS.

Fuente: ThreatPost y EFF

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!