Llegamos a ustedes gracias a:



Noticias

El proyecto de certificados gratuitos SSL/TLS cerca de su lanzamiento

[22/06/2015] Let's Encrypt, un proyecto dirigido a incrementar el uso del cifrado en los sitios web mediante la emisión de certificados digitales gratuitos, está planeando emitir los primeros el próximo mes.

Los certificados digitales son utilizados para cifrar el tráfico de datos entre una computadora y un servidor usando SSL/TLS (Secure Sockets Layer/Transport Layer Security) y para revisar que un sitio web no sea un engaño.

Let's Encrypt es dirigido por el Internet Security Research Group (ISRG), una nueva corporación de beneficio público de California. Entre sus patrocinadores se encuentra Mozilla, la Electronic Frontier Foundation, Cisco y Akamai.

Los primeros certificados no serán válidos a menos que los administradores instalen el certificado raíz de la organización en su software cliente, escribió Josh Aas, director ejecutivo del ISRG, en una entrada de blog.

Las autoridades de certificación (CA, por sus siglas en inglés), tienen que postular para que sus certificados raíz se encuentren instalados dentro de los navegadores más importantes, pero ese proceso de postulación puede tomar hasta tres años.

El certificado raíz del ISRG será firmado por IdenTrust, un CA que es uno de los auspiciadores principales del proyecto, hasta que ese proceso de postulación se encuentre completo.

Los primeros certificados serán emitidos bajo "circunstancias muy controladas, escribió Aas. Con el tiempo, Let's Encrypt aceptará solicitudes para cualquier dominio.

"Este periodo de emisión limitado nos dará tiempo para asegurar aún más que nuestros sistemas son seguros, cumplen con las normas y son escalables, escribió Aas.

Google, la EFF y otras compañías y organizaciones ha estado animando a los sitios web a adoptar el cifrado, en parte debido a los documentos secretos que fueron filtrados por el excontratista de la Agencia Nacional de Seguridad, Edward Snowden, sobre las amplias operaciones de vigilancia del gobierno estadounidense.

Pero cifrar el tráfico web -representado por el "https y el candado verde en la ventana del navegador- también protege contra el robo de datos por parte de cibercriminales.

Algunos operadores de sitios web podrían dudar del uso de certificados SSL/TLS debido al costo. Los modelos de precios se han caracterizado por ser confusos ya que los clientes tienen que pagar por certificado, tipo de certificado, cuánto tiempo es válido y en cuántos servidores se va a usar. No es inusual que uno de estos certificados SSL EV (extended validation) promedio lleguen a costar entre 600 y 800 dólares.

También es complicado configurar el cifrado para servicios web de gran escala, aunque las grandes compañías como Google y Facebook han ampliado su uso.