Let’s Encrypt: certificados SSL gratis para todos

Alejandro (a.k.a KZKG^Gaara)

8 Comentarios

Cualquiera que haya pasado por el problema de crear un sitio web seguro sabe lo complicado y molesto que es conseguir un certificado SSL. Let’s Encrypt automatizará este proceso y permitirá a los administradores web activar HTTPS con un solo clic o comando desde el terminal.

let's encrypt

Cuando Let’s Encrypt lance su servicio en el verano de 2015, habilitar HTTPS en un sitio web será tan fácil como instalar una pequeña pieza de software de gestión de certificados en el servidor:

sudo apt-get install lets-encrypt
lets-encrypt miweb.com

¡Eso es todo lo que hay que hacer para habilitar https en miweb.com!

El software de gestión de Let’s Encrypt hará lo siguiente:

  • Probar automáticamente a Let’s Encrypt que controlamos el sitio web en cuestión
  • Obtener un certificado SSL de confianza e instalarlo en nuestro servidor web
  • Llevar un registro de cuando va a caducar el certificado y renovarlo automáticamente
  • Ayudarnos a revocar el certificado si alguna vez se vuelve necesario.

No habrá mensajes de correo electrónico de validación, ni una configuración complicada, tampoco certificados caducados que «rompan» al sitio web. Y, como si esto fuera poco, Let’s Encrypt proporcionará certificados de forma gratuita, sin necesidad de desembolsar una fortuna año tras año.

¿Por qué brindar un servicio así en forma gratuita?

¿Alguna vez pensaste cuánto más seguro puede ser Internet si instalar y configurar HTTPS fuera más fácil? Bueno, gran parte de ese problema radica en la obtención de certificados SSL de confianza, que generalmente son de pago y pueden ser bastante complicados de instalar para los recién iniciados en el tema.

Let’s Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por el Grupo de Investigación de Seguridad de Internet (ISRG, por sus siglas en inglés).

Los principios clave detrás de Let’s Encrypt son:

  • Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
  • Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
  • Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
  • Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
  • Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
  • Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.

Ya cuentan con patrocinadores de la talla de Mozilla, Cisco y la Electronic Frontier Foundation (EFF). No obstante, Uds. también pueden sumarse.

Si quieren saber más acerca de cómo trabaja Let’s Encrypt detrás escenas, sugiero que le echen un vistazo al apartado técnico en el sitio oficial del proyecto. Si realmente quieren sumergirse en los detalles, pueden leer la especificación del protocolo completo en Github.


8 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   José Miguel dijo
    hace 9 años

    El tema es interesante, pero de momento la conexión segura es minoritaria. Es así, y dudo que eso cambie significativamente. Eso no quita que hagamos todo lo posible, y esta es una oportunidad.
    Lo ideal sería que todas las conexiones fuesen seguras, y si no es así, actualmente no será por falta de medios…
    Saludos.

    Responder a José Miguel
  2.   elhui2 dijo
    hace 9 años

    Esa es una excelente noticia, aunque prefiero descargar e instalar el certificado a mano.
    Acá en México los certificados van de 40 a 100 US dependiendo del proveedor, obtenerlos gratis \o/
    ¡Espero con toda mi esperanza el servicio!

    Responder a elhui2
  3.   Mauricio Baeza dijo
    hace 9 años

    Actualmente es posible obtener certificados gratuitos: https://www.startssl.com/?app=0
    pero… este proyecto esta maravilloso, bienvenido y a aportar en lo que podamos…

    Un abrazo

    Responder a Mauricio Baeza
  4.   Emmanuel dijo
    hace 9 años

    Creo que no es un cifrado SSL sino uno con TLS, que es el protocolo mínimo al que Mozilla dará soporte con la versión 34 de Firefox… SSL v3 se ha venido desmoronando y se da por muerto [1], por lo que es importante dar a conocer eso.
    Excelente iniciativa por parte de ese grupo tan dispar (¿qué hace Cisco ahí?), a ver si así nos acercamos un poco más al cifrado de la web.
    Saludos.

    1: http://www.securitybydefault.com/2014/10/vulnerabilidad-critica-en-ssl-poodle.html

    Responder a Emmanuel
  5.   Tabris dijo
    hace 9 años

    Se podrá usar para servicios no-web como un servidor SVN o cosas así?

    Responder a Tabris
    1.    usemoslinux dijo
      hace 9 años

      Es una buena pregunta. No sé… pero entiendo que sí. Habrá que esperar al año que viene… 🙂

      Responder a usemoslinux
  6.   Jhoed Ram dijo
    hace 9 años

    Solo funciona para ubuntu ?
    Cómo lo instalaría si lo quisiera en CentOS ?

    Gracias

    Responder a Jhoed Ram
    1.    usemoslinux dijo
      hace 9 años

      No. Va a funcionar para cualquier sistema operativo, según entiendo. De todas formas, habrá que esperar.

      Responder a usemoslinux