Let’s Encrypt se pondrá en marcha a partir de Julio, conoce todo de sus certificados digitales
Let’s Encrypt es un proyecto orientado a obtener y utilizar los certificados digitales que utilizamos en un sitio web seguro (utilizando el protocolo HTTPS sobre TLS). Uno de los puntos fuertes de este proyecto es que los certificados serán gratuitos y además se indicará cómo se deben implementar en nuestra plataforma.
El principal objetivo de este proyecto es el de proporcionar certificados digitales a cualquier usuario y de esta forma hacer la web más segura, ya que tenemos cubiertas dos demandas básicas: es gratis y la instalación que deberá hacer el usuario es sencilla. Este proyecto es un esfuerzo combinado de la EFF, Mozilla, Cisco y Akamai para hacer Internet un poco más seguro. Antes de comenzar nos puede interesar cómo poner en funcionamiento el D-Link COVR-1103.
En RedesZone a finales del año 2014 ya os hablamos de este proyecto y os explicamos lo fácil que era instalar los certificados, aunque por aquel entonces os informamos que hasta el verano de 2015 (ahora) no estaría disponible.
Según han comunicado desde Let’s Encrypt, emitirán los primeros certificados de identidad final bajo su raíz en circunstancias muy controladas, de esta forma los certificados no serán válidos a menos que se instale la CA raíz. La autoridad certificadora proporcionará los primeros certificados en septiembre para el público en general, aunque desde el próximo mes de Julio estará en fase de prelanzamiento con acceso muy limitado.
Gracias a este proyecto pronto podremos incorporar certificados digitales a nuestro servidor web con una CA raíz, y todo ello de manera gratuita. Nosotros mismos también podremos crear certificados digitales autofirmados, pero al entrar con el navegador web a dicha página web, nos dará un aviso diciendo que no confía en ese certificado (porque no lo ha firmado ninguna CA de confianza). Con Let’s Encrypt deberemos instalar en nuestro navegador la CA raíz para que todos los certificados creados con Let’s Encrypt los reconozca el navegador y no nos devuelva el fallo.