Let’s Encrypt abandona su fase beta con el apoyo de grandes compañías

Escrito por Rubén Velasco
Redes
3

Desde la publicación de los documentos de Snowden sobre el espionaje gubernamental en todo el mundo, los usuarios y los administradores de sistemas se han interesado notablemente en la seguridad y el cifrado de los datos y las conexiones. Por lo general, obtener un certificado válido para una página web o una plataforma es bastante costoso, por lo que, para acabar con esto y facilitar la obtención de certificados, en 2012 nace Let’s Encrypt, una plataforma desde la que obtener certificados gratuitos y totalmente válidos para nuestras páginas web.

Desde su nacimiento, esta plataforma ha estado en fase beta de manera que los usuarios podían probarla libremente para obtener sus certificados y, de paso, ayudar a los responsables del proyecto a mejorarla. Poco después de su nacimiento, esta plataforma ha llamado la atención de las grandes empresas de Internet quienes, desde el principio, han apoyado la iniciativa a favor de un Internet mucho más seguro.

Gracias al apoyo de grandes compañías como Cisco, Akamai, Mozilla, Google y Facebook, Let’s Encrypt pudo dar el salto de la fase “beta privada” a “beta pública” el pasado mes de diciembre. A día de hoy, la plataforma ya ha emitido cerca de 1.8 millones de certificados, los cuales están siendo utilizados para proteger más de 3.8 millones de dominios, por lo que, analizando los resultados, finalmente han decidido salir de la fase beta.

Gráfica Let's Encrypt

Independientemente de la seguridad y fiabilidad que nos da una web con certificado HTTPS, una de las mejoras características de Let’s Encrypt es la facilidad para generar los certificados TLS X.509 e instalarlos en el servidor correspondiente.

Let’s Encrypt, una plataforma tan útil como peligrosa

Como hemos dicho, en todo el tiempo desde su nacimiento, la plataforma ya ha emitido cerca de 1.8 millones de certificados y está protegiendo alrededor de 3.8 millones de dominios diferentes, sin embargo, esto no es del todo bueno.

Como ya hablamos en su día, los piratas informáticos quieren aprovecharse de esta plataforma para generar certificados gratuitos (que, de comprarlos, revelarían su identidad y les costaría un dinero) para aumentar así las probabilidades de engañar a los usuarios haciéndoles pensar que están visitando una web legítima, cuando en realidad no lo es.

Sea como sea, son casos aislados que, aunque nos llevan a reflexión y a aprender a no fiarnos de las apariencias, la plataforma sigue siendo una excelente iniciativa y un paso muy importante hacia un Internet mucho más seguro y, sobre todo, privado.

¿Qué opinas de la plataforma Let’s Encrypt?

Quizá te interese:

 


Continúa leyendo
  • Enterao

    Un certificado SSL para 3 meses es una gran incomodidad. Al final habrá millones de sitios con SSL caducados.
    El script para la autorenovación no funciona en todas las plataformas ni es compatible con los principales paneles de control. Sólo los que dominen la consola y tenga el apache instalado “a mano” conseguirán hacerlo funcionar.
    Let’s Encrypt = humo

    • ¿De verdad piensas que un proyecto de “humo” estaría patrocinado por Mozilla, Google, Akamai, Cisco, OVH y un largo etcétera? Siempre podrás hacerte un script en tu servidor para renovarlo cada 3 meses y adaptarlo a tu plataforma…

    • Ciripolla

      Let’s Encrypt es una plataforma para machotes 😀 No para los que buscan ser administradores de sistemas teniendo todo hecho.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10