La compañía de seguridad Symantec ha lanzado un programa llamado Encryption Everywhere para ofrecer certificados SSL/TLS de manera completamente gratuita. Gracias a este nuevo programa de Symantec, cualquier propieatario de un dominio en Internet podrá incorporar un certificado SSL/TLS para las comunicaciones web de sus clientes.
Certificados SSL/TLS gratis con validez de un año
El principal objetivo de Symantec con esta estrategia de ofrecer certificados digitales completamente gratuitos es que quieren ver cómo crece el cifrado web TLS. De esta forma, Symantec ofrecerá gratis los certificados SSL/TLS básicos a los propieatorios de dominio a través de empresas de hosting que se unan a este programa Encryption Everywhere, de lo contrario no podremos adquirirlo de manera gratuita.
Actualmente Symantec ya ha firmado con más de 10 empresas de hosting entre las que destacan InterNetX, CertCenter, Hostpoint y Zoned en Europa, se espera que próximamente esta lista aumente ya que están a punto de terminar los acuerdos con otros diez proveedores. Los clientes de estas compañías recibirán un paquete de cifrado de sitio web básico con un certificado TLS estándar con validez de un año. Si queremos obtener una validación extendida, o usar certificados comodín para utilizar los certificados digitales en los subdominios, deberemos pasar por caja y adquirir un paquete premium.
Symantec que opera con una de las autoridades de certificación más grandes del mundo, ya que adquirió el negocio de certificado de Verisign en el año 2010, ha declarado que actualmente solo un 3% de todos los sitios web de Internet usarán cifrado SSL/TLS.
Symantec se une al modelo freemium
Con la estrategia de proporcionar certificados SSL/TLS de manera gratuita con validez para un año, Symantec se mete de lleno en los servicios freemium ya que también tiene la posibilidad de adquirir un servicio premium de pago para extender la validez de los certificados así como para usarlos en los subdominios.
Os recomendamos visitar la página web oficial de este nuevo proyecto Encryption Everywhere de Symantec donde conoceréis todos los detalles.
Otro proyecto que recientemente ha salido a la luz de manera pública es Let’s Encrypt, permite obtener certificados SSL/TLS completamente gratuitos con una validez de 3 meses y renovación automática. Este servicio permite obtenerlo para un dominio único y no para todos los subdominios. En su página web oficial tenéis toda la información para configurar vuestro servidor web y cómo obtener estos certificados completamente gratuitos.
Os recomendamos leer nuestro recopilatorio de herramientas para comprobar la seguridad SSL TLS de tu servidor web.