Tag Let’s Encrypt

Let’s Encrypt es una entidad de certificación con filosofía abierta que está bajo el amparo de The Linux Foundation. El hecho de estar alojado por una de las fundaciones de software Open Source más importantes del planeta tendría que garantizar no solo su viabilidad e impulso como proyecto, sino también el mantenimiento del concepto con el que ha sido concebido.

Según informan nuestros compañeros de MuySeguridad, y tras dos meses de retraso, Let’s Encrypt ha anunciado la disponibilidad de los certifiados wildcard (comodín) y la segunda versión de el protocolo Automated Certificate Management Environment (ACME v2). El hecho de que ambas cosas hayan sido anunciadas al mismo tiempo no es algo baladí, ya que la primera depende de la segunda para funcionar.

Sobre los wildcards, y como ya comentamos en una ocasión anterior, son certificados que ofrecen una vía gratuita para asegurar conexiones HTTP seguras (HTTPS) de dominios completos, mientras que ACME v2 es una interfaz que puede ser usada por una gran variedad de paquetes de software a nivel del cliente para automatizar la verificación de las solicitudes de los certificados.

Según Josh Aas, director ejecutivo del grupo que está detrás de Let’s Encrypt, Internet Security Research Group (ISRG), ACME v2 ha conseguido superar el proceso de los estándares IETF. Por otro lado, todavía es un borrador del estándar de la Internet Engineering Task Force, así que en estos momento se puede decir que no está en su forma definitiva.

Los certificados wildcard necesitan de la modificación de un registro TXT de las DNS para verificar el control sobre el dominio, siendo esto algo parecido a lo que hace Google y otros servicios para demostrar la propiedad sobre un domino. Esto puede ser automatizado en gran parte por los proveedores de hosting que ofrecen servicios de DNS.

Let’s Encrypt tiene una meta muy clara, la de extender la utilización de HTTPS mediante la expedición de certificados gratuitos, eliminando así barreras tanto burocráticas como económicas. En la actualidad muchos proveedores de hosting soportan certificados de esta entidad a distintos niveles, además de que servicios como WordPress.com y Tumblr soportan su integración directa para los usuarios que usan dominios personalizados.

Fuente: www.muylinux.com

Con algún pequeño retraso de más, Let’s Encrypt entra en fase de beta pública. Ya no es necesario acceder mediante invitación para habilitar el cifrado de un dominio y conseguir el certificado, pero todavía falta pulir el software que automatizará el proceso y se advierte de posibles errores.

Desde su arranque Let’s Encrypt ha emitido alrededor de 26.000 certificados y ha recibido el apoyo en la forma de patrocinio de compañías y organizaciones como Mozilla, Akamai, Cisco, EFF y ayer mismo, coincidiendo con el anuncio del que nos hacemos eco, Facebook. A la gestión, sin embargo, continúa el Internet Security Research Group (ISRG), en el que también participan Mozilla, EFF y Linux Foundation que cargará con la infraestructura del proyecto.

Entonces, ¿es prudente lanzarse a por un certificado? Probarlo solo cuesta tiempo, y ese es uno de los grandes avances que propone Let’s Encrypt, que no el único. Dejando a un lado lo abusivo de los precios que cobran las entidades acreditadas para expedir certificados, el arte y gracia de Let’s Encrypt se extiende con laautomatización de proceso engorroso de normal, democratizando el cifrado de Internet.

En la documentación oficial encontraréis toda la información al respecto y en GitHub el repositorio con los paquetes actualizados, solo para sistemas de tipo Unix y con predilección total por GNU/Linux. Sobra añadir que todo esto va dirigido a administradores web, pero en última instancia los usuarios son los principales beneficiados.

Fuente: www.muylinux.com

Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad por sí mismo, con la fundación como sostén tiene mayores garantías de éxito.

¿Qué es Let’s Encrypt y por qué te interesa? Let’s Encrypt es un sistema que ayudará a simplificar, así que simplifiquemos. Cuando navegas por Internet te puedes conectar a páginas seguras o no seguras, algo que todos reconocemos nada más mirar la barra de direcciones del navegador y comprobar si el dominio comienza por HTTP o HTTPS. Si es HTTPS significa que el trasbase de datos entre nuestro equipo y el sitio que estemos visitando está cifrado.

Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada de cabo a rabo, pero no es tan sencillo como parece. Dejando al margen consideraciones de rendimiento, el administrador del sitio debe no solo implementar un sistema de cifrado; además debe conseguir un certificado de una entidad acreditada para que el navegador web lo reconozca y valide su seguridad, y este es un trámite que implica burocracia y un desembolso.

Pues bien: Let’s Encrypt no solo facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita. Un auténtico bombazo que se anuncio a finales de 2014 y que estará disponible a partir del tercer trimestre de 2015.

Let’s Encrypt es un proyecto desarrollado por el Internet Security Research Group (ISRG) y patrocinado diferentes compañías miembros de la Linux Foundation, léase Akamai, Cisco, Electronic Frontier Foundation o Mozilla, entre otras. Y ahora estará alojado por la propia Linux Foundation, así que el círculo se cierra adecuadamente.

Estaremos atentos al estreno de Let’s Encrypt y daremos buena cuenta de ello cuando se produzca. Quién sabe, lo mismo hasta ciframos MuyLinux.

Fuente: www.linuxfoundation.org