Let’s Encrypt es la iniciativa de una agrupación de empresas y organizaciones cuyo fin es mantener una entidad certificadora y emitir certificados gratuitos.
Con cierto retraso con respecto a los planes iniciales, Let’s Encrypt estará disponible para todos de aquí a unas horas. Esta entidad certificadora es fruto de la colaboración de varios entes entre los que se encuentran Mozilla, la EFF, la Linux Foundation y algunos de los pesos pesados de las redes y los CDNs.
El pasado mes de septiembre, Let’s Encrypt emitió su primer certificado y desde entonces ha estado funcionando a modo de beta privada. Ahora se va a pasar a la penúltima fase: la beta pública. En esta última fase de pruebas, cualquiera podrá conseguir su certificado gratuito sin necesidad de esperar una invitación.
Desde hace unos meses, la entidad certificadora se ha estado propagando en los certificados raíces. Por eso, a estas alturas un sitio que use un certificado de esta CA, ya no debería recibir el clásico aviso de sitio de poca confianza que se muestra cuando se usan certificados generados por uno mismo.
Recordemos que la web segura HTTPS se va a convertir en la norma de aquí a muy poco en buena parte debido a los incentivos de Mozilla para dejar de usar HTTP y al hecho de que los buscadores como Google bonifican en los resultados a los sitios seguros.
En los últimos dos meses y medio se han emitido unos 11000 certificados, una experiencia que ha sido lo suficientemente positiva como para pasar a la fase de pruebas pública. Pero todavía queda trabajo por hacer para quitar la etiqueta de «en pruebas» principalmente en el proceso de automatización. Los certificados tienen una caducidad de tan solo 3 meses por lo que se están creado pequeñas herramientas para las principales distribuciones que permiten tener el certificado instalado y al día de forma completamente automática.
Si quieres saber más, puedes visitar el anuncio de la beta pública.
1 comentario en “Let’s Encrypt arranca en unas horas”
Los comentarios están cerrados.