La EFF se anuncia "Let's Encrypt", una iniciativa para una nueva autoridad certificadora (CA) junto con Mozilla, Ciso, Akamai, Identrust e investigadores de la Universidad de Michigan cuyo objetivo es pemitir la utilización de un certificado https completamente válido (firmado por una Entidad Certificadora válida CA) de forma completamente gratuita y así poder navegar siempre por HTPS sin tener que firmar tu propio certificado o ver la primera vez el aviso de certificado no válido y tener que añadir una excepción en el navegador.





Este movimiento para hacer de la Web un lugar más seguro está promovido por gigantes de la red como la EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica), una entidad de activistas internautas sin ánimo de lucro; Cisco, el mayor fabricante de routers y otros equipos de comunicaciones; Akamai, que distribuye y aloja contenidos masivamente por todo el mundo; Mozilla, uno de los contendientes en el campo de los navegadores web; e IndenTrust, especializado en certificados de seguridad.

Esta aplicación actualmente se encuentra en fase de desarrollo y tiene prevista su llegada en verano de 2015, fecha en la que llegará a todos los usuarios interesados en ella de forma totalmente gratuita.

Los principios clave detrás de Let’s Encrypt son:

•  - Libre: Cualquier persona que posea un dominio puede obtener un certificado validado para ese dominio a coste cero.
• - Automático: El proceso de inscripción para todos los certificados se produce fácilmente durante el proceso de instalación o configuración nativa del servidor, mientras que la renovación se produce de forma automática en segundo plano.
• - Seguro: Let’s Encrypt servirá como una plataforma para la implementación de técnicas modernas de seguridad y buenas prácticas.
• - Transparente: Todos los registros de emisión y revocación de certificados estarán a disposición de cualquier persona que desee revisarlo.
• - Abierto: El protocolo de emisión y renovación automática será un estándar abierto y el software será de código abierto en la medida de lo posible.
• - Cooperativa: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para beneficiar a toda la comunidad, más allá del control de cualquier organización.

Hoy en día hay que tener muy presente la seguridad en nuestra navegación por Internet. Los usuarios cada vez son más conscientes de los riesgos que puede entrañar visitar un sitio web que no otorgue los mecanismos de seguridad necesarios. Entre ellos, el protocolo de seguridad HTTPS se ha convertido en un estándar mínimo, pero que a veces no es asequible para todo el mundo. Let’s Encrypt quiere acabar con esto último.

La mayoría de grandes empresas adaptan sus herramientas online y páginas web a los protocolos de cifrado HTTPS/SSL para garantizar mínimamente la privacidad en las comunicaciones que los usuarios de Internet hagan con sus propios servidores. Pero aunque se ha demostrado que esto debería ser un estándar universalizado, ya que incluso contando con estas medidas puede no ser suficiente para estar completamente preparados, muchas páginas y sitios web todavía no se han adaptado, con los riesgos que eso conlleva para los propios usuarios.

El coste que supone migrar el protocolo HTTP hacia HTTPS para mejorar la seguridad de la conexión web y mantener el mismo, ha sido una de las piedras en el camino que se han encontrado muchos usuarios responsables de páginas web. Pero  según Electronic Frontier Foundation (EFF), esto no debería ser un impedimento para conseguir crear entre todos un Internet más seguro.





De ese modo, EFF ha promovido la creación de la iniciativa Let’s Encrypt, en colaboración con algunas grandes compañías del sector tecnológico como son Mozilla, Cisco, Akamai, IdenTrust y la Universidad de Michigan y está previsto que en verano del año que viene ya se puedan ofrecer de forma gratuita los certificados HTTPS/SSL para que cualquier servidor pueda dotar de conexiones más seguras.

Por un cifrado de seguridad gratuito y para todo el mundo

Lo principal es que esta autoridad certificadora será gratuita y además permitirá la adopción de los nuevos protocolos de seguridad de forma automatizada, más cómoda y sencilla, para que el proceso no se convierta en un quebradero de cabeza para muchos usuarios.  El código se ha hecho público a través de GitHub y los desarrolladores web ya pueden comenzar a probar el mismo.

Por desgracia, a veces ni siquiera la adopción de estos protocolos permite que la información privada esté completamente a salvo. En los últimos tiempos hemos asistido a diversas vulnerabilidades que han llegado a afectar hasta al cifrado SSL, por lo que toda precaución que se pueda tomar al respecto es poca.

Cómo usar Let’s Encrypt

La forma de utilizar Let’s Encrypt es muy sencilla. Lo primero que debemos hacer es instalar los paquetes necesarios (una vez estén disponibles) desde los repositorios tecleando el comando:

sudo apt install lets-encrypt

Una vez instalada la aplicación lo único que debemos ejecutar es el programa pasando la página web para la que queremos lanzar un certificado como parámetro del programa, por ejemplo:

lets-encrypt example.com

Y listo. Con estos dos sencillos pasos ya tendremos nuestro certificado digital para cifrar todo el tráfico de nuestra página web y configurar conexiones seguras para todos nuestros visitantes.
Debemos recordar que aún esta aplicación no se encuentra disponible por lo que aunque intentemos instalarla los paquetes no se van a encontrar. Según los desarrolladores la aplicación estará disponible para verano de 2015, mientras tanto, lo único que podemos hacer es esperar o buscar otras alternativas más complicadas si el desarrollo de un certificado digital es nuestra prioridad.
Sea como sea sin duda es una gran aplicación que busca facilitar la obtención de certificados digitales y, una vez más, aumentar el uso de las conexiones HTTPS en las páginas web.
Podemos seguir de cerca el desarrollo de Let’s Encrypt desde su página web.