Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

7 dic. 2015

Let's Encrypt en Public Beta: cifra todos tus sitios... gratis

Hace un año informamos de Let's Encrypt, movimiento que intenta desplegar certificados digitales gratuitos y basados en la autoridad certificante Identrust. Hace unos días decíamos que estaba todo listo para comenzar a generar los primeros certificados.

Ahora, los certificados ya son reconocidos y de confianza en los principales navegadores y finalmente la iniciativa formada por Electronic Frontier Foundation, Mozilla, la Universidad de Michigan, Cisco y Akamai anunció que Let's Encrypt se encuentra Public Beta.
Jacob Hoffman-Andrews, un desarrollador de la Electronic Frontier Foundation, reconoció el miércoles que hasta ahora obtener e instalar un certificado era un proceso caro y difícil. "Una vez que una persona ha adquirido un certificado, debe instalarlo en su sitio web, un proceso en el que se desperdicia tiempo, es propenso a errores y para el cual se requiere gran habilidad técnica. Nosotros vamos a cifrar no sólo gratis sino en forma automatizada, para hacer el cifrado más accesible que nunca. Con Let's Encrypt vamos a cifrar reduciendo el tiempo de instalación a 20-30 segundos".

Se puede probar el sistema descargando el agente desde el repositorio Github. Aquí hay un video explicando cómo funciona:
Como lo indica el término "beta", todavía hay algún trabajo que hacer. La esperanza del grupo es hacer más fácil la inclusión de opciones para ayudar a renovar los certificados automáticamente y suministrar una configuración automática para servidores Nginx, Postfix, Exim y Dovecot. El grupo también quiere educar mejor a los usuarios para ayudar a configurar sus sitios, incluyendo HSTS y OCSP.

Ahora ya no ha excusas para no tener HTTPS.

Fuente: ThreatPost y EFF

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!