Let 's Encrypt: certificats SSL gratis per a tots

Qualsevol que hagi passat pel problema de crear un lloc web segur sap com és de complicat i molest que és aconseguir un certificat SSL. Let's Encrypt automatitzarà aquest procés i permetrà als administradors web activar HTTPS amb un sol clic o ordre des del terminal.

Quan Let's Encrypt llanci el seu servei a l'estiu de 2015, habilitar HTTPS en un lloc web serà tan fàcil com instal·lar una petita peça de programari de gestió de certificats al servidor:

sudo apt-get install lets-encrypt lets-encrypt miweb.com

Això és tot el que cal fer per habilitar https a miweb.com!

El programari de gestió de Let's Encrypt farà el següent:

• Provar automàticament a Let's Encrypt que controlem el lloc web en qüestió
• Obtenir un certificat SSL de confiança i instal·lar-lo al nostre servidor web
• Portar un registre de quan caducarà el certificat i renovarà automàticament
• Ajudar-nos a revocar el certificat si mai es torna necessari.

No hi haurà missatges de correu electrònic de validació, ni una configuració complicada, tampoc certificats caducats que trenquin al lloc web. I, com si això fos poc, Let's Encrypt proporcionarà certificats de forma gratuïta, sense necessitat de desemborsar una fortuna any rere any.

Per què brindar un servei així de forma gratuïta?

Alguna vegada vas pensar com més segur pot ser Internet si instal·lar i configurar HTTPS fos més fàcil? Bé, gran part daquest problema rau en lobtenció de certificats SSL de confiança, que generalment són de pagament i poden ser bastant complicats dinstal·lar per als recent iniciats en el tema.

Let's Encrypt és una autoritat de certificació gratuïta, automatitzada i oberta creada pel Grup de Recerca de Seguretat d'Internet (ISRG, per les sigles en anglès).

Els principis clau darrere de Let's Encrypt són:

• lliure: Qualsevol persona que tingui un domini pot obtenir un certificat validat per a aquest domini a cost zero.
• Automàtic: El procés d'inscripció per a tots els certificats es produeix fàcilment durant el procés d'instal·lació o configuració nativa del servidor, mentre que la renovació es produeix automàticament en segon pla.
• Segur: Let's Encrypt servirà com una plataforma per a la implementació de tècniques modernes de seguretat i bones pràctiques.
• Transparent: Tots els registres d'emissió i revocació de certificats estaran a disposició de qualsevol persona que vulgui revisar-ho.
• obert: El protocol d'emissió i renovació automàtica serà un estàndard obert i el programari serà de codi obert en la mesura que sigui possible.
• cooperativa: Igual que els propis protocols d'Internet subjacents, Let's Encrypt és un esforç conjunt per beneficiar tota la comunitat, més enllà del control de qualsevol organització.

Ja compten amb patrocinadors de la talla de Mozilla, Cisco i l'Electronic Frontier Foundation (EFF). No obstant això, vostès també poden sumar-se.

Si volen saber més sobre com treballa Let's Encrypt darrere escenes, suggereixo que li facin una ullada al apartat tècnic al lloc oficial del projecte. Si realment voleu submergir-vos en els detalls, podeu llegir l'especificació del protocol complet a Github.