Evento del 10.º aniversario de Let's Encrypt

 (letsencrypt.org)
3 puntos por GN⁺ 2024-11-21 | 1 comentarios | Compartir por WhatsApp

  • La información personal y empresarial se transmite con frecuencia a través de Internet, y es importante cifrarla. Sin embargo, la razón por la que no se usa TLS (la tecnología sucesora de SSL) en todas partes tiene que ver con los certificados del servidor.

  • La base de las comunicaciones protegidas con TLS es el certificado de clave pública, que demuestra que el usuario realmente se está comunicando con el servidor previsto. Pero para muchos operadores de servidores, obtener un certificado básico de servidor es complejo y costoso, y además su instalación y renovación resultan engorrosas.

  • Let's Encrypt es una autoridad certificadora gratuita que, basada en la colaboración y la apertura, permite emitir certificados básicos de servidor para un dominio con unos pocos clics. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. y los investigadores de la Universidad de Míchigan proporcionan esta infraestructura a través de ISRG.

Principios principales de Let's Encrypt

  • Gratis: Los propietarios de dominios pueden obtener certificados sin costo.

  • Automatización: El proceso de registro del certificado se realiza automáticamente durante la instalación o configuración del servidor, y la renovación también se lleva a cabo automáticamente en segundo plano.

  • Seguridad: Sirve como una plataforma que implementa tecnologías de seguridad modernas y mejores prácticas.

  • Transparencia: Los registros de emisión y revocación de certificados están abiertos a cualquier persona.

  • Apertura: Los protocolos de emisión y renovación automáticas son estándares abiertos, y la mayor cantidad posible de software se ofrece como código abierto.

  • Colaboración: Al igual que los protocolos de Internet, Let's Encrypt es un esfuerzo conjunto que va más allá del control de una organización específica para beneficiar a toda la comunidad.

  • Para hacer realidad TLS Everywhere, se puede patrocinar a ISRG o participar en la construcción de Let's Encrypt. Se puede consultar más información sobre ISRG y sus socios en la página About.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-21
Opiniones de Hacker News

  • Let's Encrypt es un servicio excelente que fortaleció la seguridad de internet e hizo más fáciles las conexiones HTTPS

    • Antes, los certificados HTTPS eran caros y solo se usaban en proyectos "serios"
    • El primer certificado de Let's Encrypt se emitió en 2015, y desde diciembre de 2015 cualquiera pudo usarlo

  • Gracias a Let's Encrypt, que ofrece certificados TLS gratuitos, ya no fue necesario usar proveedores dudosos como StartSSL

    • Pero el modelo de confianza de los certificados TLS sigue teniendo problemas
    • La estructura permite que cualquier autoridad certificadora emita certificados para un dominio sin intervención del usuario
    • Existen soluciones como los registros CAA o la transparencia de certificados, pero no son perfectas

  • Gracias al protocolo ACME, renovar certificados se volvió fácil

    • Antes se hacía enviando la clave privada por correo electrónico
    • Gracias, Let's Encrypt

  • Algunos clientes no confían en Let's Encrypt y prefieren certificados de pago

  • El mundo de los certificados de escritorio también necesita un servicio como Let's Encrypt

    • Los requisitos actuales de Microsoft son excesivos y generan muchos ingresos con los certificados

  • Let's Encrypt se ha convertido en una infraestructura importante y, al estar basado en protocolos abiertos, no se vuelve un punto único de falla

  • Peter Eckersley fue incorporado al Salón de la Fama de Internet por su trabajo fundador en Let's Encrypt

  • Hace 10 años también se necesitaba un servicio que pudiera resolver problemas similares a los de SSL

    • Muchas apps por suscripción podrían reemplazarse por apps gratuitas sin suscripción