Poco a poco, el protocolo HTTPS se va a convirtiendo en el protocolo estándar que, tarde o temprano, adoptarán todas las webs. Hasta hace poco, dotar a una web de una conexión segura HTTPS era un proceso muy complicado y caro debido a los abusivos precios de los certificados, sin embargo, gracias a la plataforma Let’s Encrypt, cualquiera puede dotar a una web de un protocolo HTTPS sin repercutir en el rendimiento de la misma y sin necesidad de llevar a cabo una gran inversión.
Let’s Encrypt es una plataforma que permite a cualquier usuario generar un certificado HTTPS de forma gratuita y automática para añadirlo a cualquier servidor y poder convertir así un protocolo HTTP en uno HTTPS. Esta plataforma abandonó su fase beta el pasado 12 de abril de 2016 y, mes a mes, ha ido ganando cada vez más usuarios hasta alcanzar, en tan solo 5 meses, un total de 10 millones de certificados digitales emitidos.
Debemos tener en cuenta que de los 10 millones de certificados emitidos no todos aún están vigentes, sino que el número de certificados que están renovados y no han expirado es de más o menos la mitad, concretamente 5.325.803. Si Let’s Encrypt sigue al actual ritmo de 65.000 certificados diarios, a lo largo del primer trimestre de 2017 la plataforma habrá emitido más de 20 millones de certificados, creciendo a un ritmo vertiginoso y siendo una de las mayores revoluciones digitales de 2016.
Qué debería mejorar Let’s Encrypt para ser imbatible
Poder disponer de un certificado HTTPS gratuito para cualquier página web es algo muy importante, sin embargo, Let’s Encrypt cuenta con una serie de inconvenientes o molestias que hacen que muchos usuarios aún no se decidan por usar esta plataforma. Una de estas razones es la validez de los certificados, los cuales son solo válidos por 3 meses, tras los cuales hay que renovarlos. También debemos tener en cuenta que la renovación de los certificados es manual, lo que nos obliga a estar pendientes de la caducidad de estos certificados para renovarlos cada 90 días.
StartEncrypt es una alternativa a Let’s Encrypt que simplifica notablemente la implementación de estos certificados. Por ello, esta plataforma genera certificados de mucha más durabilidad (hasta 39 meses), actualiza automáticamente los certificados y además cuenta con herramientas que permiten la instalación automática en los servidores.
Además, aunque esto no es culpa de la plataforma, los piratas informáticos se están aprovechando de estos certificados gratuitos para cifrar el tráfico de sus webs maliciosas y facilitar la credibilidad de las páginas suplantadas. Aunque tener un control sobre esto es complejo, las diferentes entidades certificadoras deberían investigar una posible solución frente a este problema.
¿Qué opinas de Let’s Encrypt? ¿Qué crees que debería cambiar esta plataforma?
Quizá te interese:
- StartEncrypt, una alternativa a Let’s Encrypt para automatizar la instalación y gestión de certificados SSL
- Let’s Encrypt supera los 5 millones de certificados emitidos