Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El proyecto de cifrado gratuito Let's Encrypt entregará los primeros certificados a finales de Julio




El proyecto de cifrado gratuito para emitir certificados gratuitos digitales (SSL / TLS) llamado Let's Encrypt ofrecerá los primeros certificados la semana del 27 de julio.








Let's Encrypt, es un proyecto destinado a proporcionar manera gratuita y fácil de implementar para obtener y utilizar un certificados digitales (SSL / TLS) para asegurar el tráfico HTTPS de una página web, está a la espera de emitir sus primeros certificados digitales el próximo mes. El resto de certificados estarán disponibles de manera generar a partir de septiembre de 2015.




  • First certificate: Week of July 27, 2015
  • General availability: Week of September 14, 2015

Con Let's Encrypt, cualquier webmaster interesado en implementar HTTPS en sus servicios pueden obtener los certificados de forma gratuita, lo cual es un gran paso para animar a la gente para cifrar las conexiones de sus usuarios a sus sitios web.

PostHeaderIcon Let's encrypt: La EFF quiere que navegar por https sea gratis para todos


Let's Encrypt es un esfuerzo combinado de:


  • Electronic Frontier Foundation (EFF)
  • Mozilla Foundation
  • Cisco Systems
  • Akamai Technologies
  • IdentTrust
  • Universidad de Michigan


Electronic Frontier Foundation (EFF), la Fundación Mozilla, Cisco Systems, distribuidor de contenidos de Internet de Akamai Technologies, proveedor de certificados IdenTrust y los investigadores de la Universidad de Michigan.

En general, el proceso de implementación de un certificado SSL, incluyendo la necesidad de obtener e instalar un certificado, es complicado para la mayoría de los desarrolladores web.

En la mayoría de los casos, las cuestiones relacionadas con los costes obligan a los administradores web a renunciar a utilizar conexiones cifradas.

Sin embargo, el objetivo del proyecto Let's Encrypt es simplificar este proceso de implementación de certificados, la reducción de su parte del coste econ´pmico para los operadores al no tener que pagar por la seguridad.


El proyecto Let's Encrypt, que pretende extender el uso del tráfico web cifrado (HTTPS), facilitando el proceso de instalación y configuración de los certificados SSL/TLS en los servidores web.

La idea es simplificar al máximo la obtención de un certificado SSL, mediante un proceso automatizado y gratuito.

 El proyecto consta de un software gestor de certificados que se encarga de obtener el certificado de una entidad certificadora (CA), activarlo en el servidor web, renovarlo cuando caduque y gestionar la revocación si fuese necesario.

El protocolo para la obtención y renovación automática de certificados (protocolo ACME) será un estándar abierto, para que su uso se extienda. Let's Encrypt no estará en funcionamiento hasta verano de 2015.






El proyecto tiene un repositorio activo en GitHub con software en primeras fases de desarrollo. El software cliente será un simple programa en Python, que podemos ver funcionando en un vídeo. El objetivo final es que la ISRG obtenga el estatus de entidad certificadora (CA) propia, y que los principales navegadores web consideren sus certificados como fiables de manera automática. Sin embargo, este proceso puede durar entre uno y tres años, y por ello inicialmente los certificados raíz de Let's Encrypt vendrán firmados gratuitamente por IdenTrust, una compañía que ya es reconocida como CA fiable por los principales navegadores, y es colaboradora del proyecto.

Los principios clave detrás de Let’s Encrypt son:
  • Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
  • Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
  • Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
  • Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
  • Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
  • Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.

Cómo se usará Let’s Encrypt


sudo apt-get install lets-encrypt
lets-encrypt ejemplo.com

El software de gestión de Let’s Encrypt hará lo siguiente:
  • Probar automáticamente a Let’s Encrypt que controlamos el sitio web en cuestión
  • Obtener un certificado SSL de confianza e instalarlo en nuestro servidor web
  • Llevar un registro de cuando va a caducar el certificado y renovarlo automáticamente
  • Ayudarnos a revocar el certificado si alguna vez se vuelve necesario.
 Fuente:
http://blog.desdelinux.net/lets-encrypt-certificados-ssl-gratis-para-todos/

1 comentarios :

nereid666 dijo...

Aqui teneis unos script para automatizar en Debian https://blog.damia.net/2015/12/automatizacion-de-lets-encrypt-en-debian/

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.