Mozilla y la EFF empiezan a regalar certificados TLS para que nuestra seguridad no sea de pago

El proyecto Let’s Encrypt ha dado su primer gran paso al empezar a distribuir certificados TLS gratis.

Let’s Encrypt fue anunciado a finales del año pasado como una iniciativa alternativa a la emisión de certificados seguros de pago. Hay todo un negocio en este campo, que hace que los propietarios de webs que quieren asegurar sus conexiones tengan que periódicamente y pelearse con la configuración.

La Electronic Frontier Foundation, Mozilla, Cisco, Akamai y más creen que no debería ser necesario todo esto para disfrutar de conexiones seguras en un servicio web, y por eso lanzaron este proyecto que permite a cualquiera pedir un certificado TLS.

Certificados TLS gratis con Let’s Encrypt

Los certificados TLS se usan cuando nos conectamos a una página web de manera segura; reconocemos estas conexiones porque en la barra de direcciones vemos un HTTPS (normalmente con algún cambio de color o un icono dependiendo del navegador que usemos). El certificado es lo que le dice a nuestro navegador que el servicio al que nos estamos conectando es quien dice ser, y que la conexión está siendo cifrada para evitar que un atacante “escuche” la comunicación (lo que se conoce como un ataque “man-in-the-middle”).

cifrado lets encrypt

Como conseguir estos certificados no es barato, y la configuración del cifrado necesita de ciertos conocimientos, hay muchas webs que no cuentan con esta seguridad añadida. Let’s Encrypt cambia esto, ofreciendo certificados y tutoriales para configurar el cifrado a cualquiera que se apunte.

Let’s Encrypt acaba de entregar su primer certificado, aunque todavía le queda algo de camino por delante; el servicio está en estado beta, y el certificado aún no es reconocido por la mayoría de los navegadores. Pero la organización ya está trabajando con Google, Microsoft, Apple y por supuesto, Mozilla, para incluirlo en sus navegadores.