Let’s Encrypt, el cifrado HTTPS/SSL gratis y para todos será pronto posible

Let’s Encrypt, el cifrado HTTPS/SSL gratis y para todos será pronto posible

David Valero

Hoy en día hay que tener muy presente la seguridad en nuestra navegación por Internet. Los usuarios cada vez son más conscientes de los riesgos que puede entrañar visitar un sitio web que no otorgue los mecanismos de seguridad necesarios. Entre ellos, el protocolo de seguridad HTTPS se ha convertido en un estándar mínimo, pero que a veces no es asequible para todo el mundo. Let’s Encrypt quiere acabar con esto último.

La mayoría de grandes empresas adaptan sus herramientas online y páginas web a los protocolos de cifrado HTTPS/SSL para garantizar mínimamente la privacidad en las comunicaciones que los usuarios de Internet hagan con sus propios servidores. Pero aunque se ha demostrado que esto debería ser un estándar universalizado, ya que incluso contando con estas medidas puede no ser suficiente para estar completamente preparados, muchas páginas y sitios web todavía no se han adaptado, con los riesgos que eso conlleva para los propios usuarios.

El coste que supone migrar el protocolo HTTP hacia HTTPS para mejorar la seguridad de la conexión web y mantener el mismo, ha sido una de las piedras en el camino que se han encontrado muchos usuarios responsables de páginas web. Pero  según Electronic Frontier Foundation (EFF), esto no debería ser un impedimento para conseguir crear entre todos un Internet más seguro.

La implentación de protocolos de cifrado de seguridad se ha visto lastrada por el coste y

De ese modo, EFF ha promovido la creación de la iniciativa Let’s Encrypt, en colaboración con algunas grandes compañías del sector tecnológico como son Mozilla, Cisco, Akamai, IdenTrust y la Universidad de Michigan y está previsto que en verano del año que viene ya se puedan ofrecer de forma gratuita los certificados HTTPS/SSL para que cualquier servidor pueda dotar de conexiones más seguras.

cifrado

Por un cifrado de seguridad gratuito y para todo el mundo

Lo principal es que esta autoridad certificadora será gratuita y además permitirá la adopción de los nuevos protocolos de seguridad de forma automatizada, más cómoda y sencilla, para que el proceso no se convierta en un quebradero de cabeza para muchos usuarios.  El código se ha hecho público a través de GitHub y los desarrolladores web ya pueden comenzar a probar el mismo.

Por desgracia, a veces ni siquiera la adopción de estos protocolos permite que la información privada esté completamente a salvo. En los últimos tiempos hemos asistido a diversas vulnerabilidades que han llegado a afectar hasta al cifrado SSL, por lo que toda precaución que se pueda tomar al respecto es poca.