Con la gran cantidad de ataques dirigidos a sitios web, no es necesario recordar que uno de los medios esenciales para prevenir tales ataques sigue siendo la adopción de medidas de seguridad como el cifrado de sitios web.
Es en este contexto que en 2015 se lanzaron los servicios públicos de la autoridad de certificación Let’s Encrypt, que ofrece herramientas en esta dirección con la provisión de medios automatizados para la instalación y renovación de certificados gratuitos. para el protocolo de cifrado TLS.
Para facilitar el despliegue y adopción de HTTPS en la web, la autoridad ha utilizado diferentes estrategias. Por ejemplo, a través de la versión 2 del protocolo ACME (Entorno de gestión de certificados automatizado), ha ofrecido «certificados comodín» sin cargo desde marzo de 2018.
Están destinados a proteger cualquier número de subdominios de ‘un dominio básico. En otras palabras, con estos certificados genéricos, los administradores pueden usar un solo par de certificado y clave para un dominio y todos sus subdominios, y ya no registrar individualmente un certificado para cada dirección web como era el caso hasta ahora. ‘en ese momento.
Let’s Encrypt distribuyó un gran volumen de certificados gratuitos por día en 2016, a veces superando la marca de 100.000 certificados por día. A finales de junio de 2017, la autoridad indicó que había pasado 100 millones de certificados desde su lanzamiento en diciembre de 2015. Recordemos que en febrero de 2017, Let’s Encrypt fue utilizado por el 13,70% del total de dominios franceses registrados.
En febrero de 2020, Let’s Encrypt informó haber entregado mil millones de certificados a la web. El anuncio fue realizado por Josh Aas y Sarah Gran en el blog de la compañía:
“Emitimos nuestro certificado número mil millones el 27 de febrero de 2020. Usaremos este gran número redondo como una oportunidad para reflexionar sobre lo que ha cambiado para nosotros y para Internet, lo que llevó a este evento. En particular, queremos hablar de lo que ha sucedido desde la última vez que hablamos de una gran cantidad de certificados: cien millones.
“Una cosa que es diferente ahora es que la web está mucho más encriptada de lo que solía estar. En junio de 2017, alrededor del 58% de las cargas de páginas utilizaban HTTPS a nivel mundial, el 64% en los Estados Unidos. Hoy en día, el 81% de las cargas de páginas utilizan HTTPS en todo el mundo, ¡y nosotros estamos en el 91% en los Estados Unidos! Es un logro increíble. Es mucha más privacidad y seguridad para todos.
A través de ACME, ZeroSSL se ha unido al pequeño grupo de autoridades de certificación que ofrecen certificados gratuitos de 90 días a través de ACME. Como se indica en el sitio, tiene la opción de proteger sus sitios web utilizando certificados SSL durante 90 días sin costo al suscribirse al plan gratuito ZeroSSL. Validar el certificado solo toma unos minutos y la instalación es tan fácil como es con instrucciones en cada paso del camino.
Los usuarios también pueden generar confianza, asegurar las transacciones de los clientes y adelantarse a las amenazas web mediante el uso de certificados SSL Premium ZeroSSL de un año para uno o más dominios, que admiten certificados comodín y que tarda menos de 10 minutos en instalarse.
La activación del protocolo SSL permite asegurar el intercambio de datos entre el sitio web y los usuarios de Internet. Seguridad que se ha vuelto imprescindible a los ojos de los usuarios.
El protocolo ACME (que significa Entorno de gestión automática de certificados, literalmente «entorno de gestión automática de certificados») es un protocolo de comunicación para automatizar los intercambios entre las autoridades de certificación y los propietarios de servidores web.
Lograr que más autoridades de certificación respalden a ACME de esta manera no se trata de pedir que se deje de usar Let’s Encrypt, sino de tener más diversidad en el ecosistema y hacerlo más confiable.
Let’s Encrypt podría encontrarse en un escenario de desastre (desde el simple error hasta la decisión de detener sus operaciones).
Pase lo que pase, incluso si no ocurre un escenario de desastre, siempre es mejor tener opciones y esto es lo que ofrecen ofertas como ZeroSSL.
También hay que considerar lo fácil que es cambiar las CA, lo cual puede ser una tarea algo pesada.