Hasta hace poco, conseguir, instalar y mantener un certificado que proteja una web o un servidor era una tarea muy complicada y, sobre todo cara. En un mundo donde cada vez estamos más conectados a Internet y donde compartimos cada vez más datos personales y sensibles en la red, el uso de certificados es muy importante si queremos ofrecer un buen servicio y garantizar que todas las comunicaciones entre los usuario y servidor permanecen cifradas y seguras.
Con el fin de facilitar el acceso a certificados y permitir que todo aquel que quiera utilizar uno en sus páginas web puedan hacerlo de forma gratuita nace Let’s Encrypt, una plataforma libre, apoyada por organizaciones como Mozilla, Google, EFF y Facebook, que permite generar sin coste alguno certificados SSL/TLS totalmente válidos para ofrecer a todos un Internet mucho más seguro.
El pasado 12 de abril, la plataforma Let’s Encrypt cerraba su fase beta y empezaba a ofrecer sus certificados a todo el mundo. En tan solo 11 días, la plataforma emitió más de 2 millones de certificados. En menos de dos meses consiguió emitir 3 millones de estos y, hace dos días, superaba el umbral de los 5 millones de certificados emitidos.
De estos 5 millones de certificados, tan solo 25.000 han sido revocados y son inválidos. Además, solo medio millón del total se han generado de forma anónima, lo que genera una gran seguridad en todas las webs que los implementan.
Los dominios que más hacen uso de estos certificados son los .com, seguidos por los .net. A día de hoy, los dominios .es que utilizan estos certificados son irrelevantes, aunque poco a poco el número de estos en asegurar sus conexiones va creciendo.
El crecimiento actual de la plataforma es de 50.000 nuevos certificados al día. De seguir así, a finales de septiembre Let’s Encrypt podría haber emitido ya más de 10 millones de certificados, una cifra que, ni de lejos, se imaginaban los responsables que iban a conseguir.
El problema de Let’s Encrypt
Let’s Encrypt es una excelente plataforma, sin embargo, no es perfecta. Además de que algunos piratas informáticos están consiguiendo certificados para engañar a los usuarios haciéndoles pensar que las webs son fiables cuando en realidad están suplantadas, los certificados que se emiten en esta plataforma tienen un inconveniente bastante grave, y es que estos son válidos, por seguridad, durante solo 90 días, obligando a los administradores a actualizar los certificados para poder seguir disfrutando de ellos.
Los administradores que quieran certificados de más larga duración y, además, más facilidades de instalación y actualización de los mismos en todo tipo de servidores, pueden optar por alternativas como StartEncrypt.
¿Qué opinas de Let’s Encrypt? ¿Crees que es una plataforma necesaria para facilitar el acceso a certificados y mejorar la seguridad de las conexiones hoy en día?