Let’s Encrypt, la primera Autoridad de Certificación (CA) de código abierto, ha dado sus primeros pasos hacia la construcción de una red más segura. Esta semana, el proyecto publicó su primer certificado SSL/TLS gratuito, una victoria a la que la Fundación Fronteras Electrónicas (EFF) se refirió como “un hito importante en nuestra marcha hacia el cifrado de toda la red”.
El proyecto Let’s Encrypt está encabezado por el Grupo de Investigaciones de Seguridad de Internet (ISRG) y cuenta con el apoyo de Mozilla, la Fundación Fronteras Electrónicas, Cisco y Akamai, entre otros.
La iniciativa surgió el año pasado por el interés de estas organizaciones de poner a disposición del público certificados de cifrado gratuitos que faciliten la difusión de esta medida de seguridad en sitios web y tiendas de Internet. La idea no es sólo evitar que las limitaciones económicas sean una razón para no cifrar los datos, sino que también se pretende simplificar la tarea para quienes tengan limitaciones de conocimientos técnicos. Según se mencionó el año pasado, todo lo que el usuario debe hacer para usar el certificado es ejecutar un programa.
La EFF indicó el año pasado que los usuarios del certificado pueden olvidarse de los pagos anuales y “de tener que arreglárselas con complejos códigos de programación para establecer el cifrado en un sitio web”. De esta manera, se planea popularizar una de las más importantes formas de protección de los datos de los Internautas que navegan en la red.
En este primer paso, el grupo ha puesto en circulación en un grupo de prueba selecto una versión beta del certificado. Pero, aunque no todos pueden acceder a él de forma directa, pueden verlo en acción desde el sitio web del ISRG, http://helloworld.letsencrypt.org/. Sin embargo, como el navegador todavía no confía en el Certificado de Autentificación, es muy probable que de un mensaje de error.
“Let’s Encrypt todavía no está agregado como una autoridad de confianza en los navegadores principales (pero lo estará muy pronto) así que, por ahora, deben agregar el certificado raíz ISRG ustedes mismos. Los pormenores dependen del navegador”, indicó la EFF. “Una vez que el certificado adquiera la firma cruzada con la raíz de IdenTrust, en alrededor de un mes, la conexión segura funcionará en casi todos los navegadores”, agregó.
Fuentes
El primer certificado de autentificación gratuito hace su debut en la red