Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Proyecto de cifrado libre emitirá sus primeros certificados SSL/TLS el siguiente mes
Let's Encrypt es un proyecto dirigido a obtener y emplear certificados criptográficos (SSL/TLS) en un sitio web de una manera gratuita y fácil de implementar. El proyecto busca liberar sus primeros certificados digitales el siguiente mes.
Con Let's Encrypt cualquier administrador web interesado en implementar HTTPS para sus servicios puede obtener los certificados gratis, lo cual es una buena jugada para motivar a cifrar sus conexiones de usuario hacia sus sitios web.
Let's Encrypt es un esfuerzo combinado de los defensores de los derechos de la era digital como Electronic Frontier Foundation (EFF), Mozilla Foundation, Cisco Systems, el distribuidor de Internet Akamai Technologies, el proveedor de certificados IdentTrust e investigadores de la universidad de Michigan.
Generalmente el proceso para implementar un certificado SSL, incluida la necesidad de obtener e instalar un certificado, suena complicado para muchos desarrolladores web.
En muchos casos, cuestiones relacionadas con el costo obligan a los administradores web a renunciar a utilizar conexiones cifradas.
Sin embargo, el objetivo del proyecto Let's Encrypt es simplificar el proceso de implementación de certificados, mientras reduce el costo para los operadores al no tener que pagar por seguridad.
"Emitiremos los primeros certificados de entidad final bajo nuestra raíz en circunstancias muy controladas", indicó el anuncio oficial. "Ninguna firma cruzada será colocada, así los certificados no serán válidos a menos de que se instale nuestra raíz en el software del cliente".
La autoridad certificadora Let's Encrypt pronto proporcionará certificados para navegador a través de una API públicamente documentada que cualquier administrador web podrá implementar.
Las pruebas preliminares dirigidas por los investigadores mostraron que toma entre una y tres horas a un administrador web instalar un certificado.
Let's Encrypt es financiado por el Internet Security Research Group (ISRG) una nueva empresa de utilidad pública con sede en California. El proyecto entrará en etapa de prelanzamiento el siguiente mes y estará disponible para el público general en septiembre de este año.
Así, muy pronto podrá obtenerse un certificado sin ningún costo. Sin embargo, una validez extendida (EV) de los certificados SSL costará aproximadamente mil dólares.
