Let's Encrypt anuncia un millón de servidores

Ahora es más fácil cambiar el dominio de un sitio web a uno seguro. La Electronic Frontier Foundation (EFF) anunció hoy que la autoridad de certificación Let's Encrypt alcanzó un millón de certificados emitidos que convierten los dominios de HTTP a HTTPS, lo que los hace más seguros.

"Vamos a cifrar es una pieza clave del rompecabezas que podría permitirnos construir una web donde los sitios son seguros por defecto", dice el director de proyectos de tecnología de EFF, Peter Eckersley. Inverso.

Debido a que un solo certificado cubre múltiples nombres de dominio, los millones de certificados de Encrypt cubren 2.5 millones de nombres de dominio. Según el EFF, ha alcanzado más del 90 por ciento de los dominios que anteriormente no podían convertirse en un HTTPS válido.

El servicio emitió su primer certificado en septiembre de 2015, alcanzó los 250,000 certificados el 4 de enero y 500,000 el 3 de febrero.

¡Hemos emitido más de 1 millón de certificados para más de 2.4 millones de dominios!

- Let's Encrypt (@letsencrypt) 8 de marzo de 2016

Los dominios HTTP son extremadamente vulnerables, lo cual es un gran obstáculo para aquellos que intentan crear un Internet seguro y abierto. Actualmente, estos sitios no protegidos dominan la mayoría de Internet, aproximadamente el 58 por ciento, según Eckersley. Si bien algunos navegadores web como Google Chrome y Firefox han comenzado a notificar a los usuarios si están o no en un dominio inseguro sin cifrar, HTTP es el protocolo predeterminado cada vez que se crea un nuevo dominio. Este es un problema cuando los propietarios quieren proteger sus sitios y sus visitantes de amenazas, como el robo de identidad y los ataques de correo electrónico.

"En algunos casos, los ISP incluso han ido tan lejos como para modificar páginas para inyectar sus propios anuncios y código de seguimiento en páginas HTTP inseguras", dice Eckersley.

Un dominio seguro puede poner fin a muchos de estos problemas. Sin embargo, la conversión a HTTPS es un proceso propenso a errores que a menudo los administradores de sistemas tardan más de una hora en garantizar que el dominio esté completamente seguro. El administrador del sitio web también debe comprar un certificado digital de una autoridad de certificación. Los certificados más baratos cuestan entre $ 20 y $ 70 por año, lo que puede sumar si está alojando múltiples dominios.

Let's Encrypt es gratis y reduce el protocolo a un par de pasos. Realiza una verificación de antecedentes utilizando un protocolo llamado Entorno de gestión automatizada de certificados para confirmar que el servidor web realmente controla el dominio que se está convirtiendo. Si se trata de una coincidencia autorizada, Let's Encrypt instalará automáticamente el certificado digital seguro para el administrador del sistema para que no se introduzcan errores durante el cambio.

También han desarrollado un segundo software que los propietarios de dominios pueden descargar, solicitar e instalar certificados digitales de Let´s Encrypt. El producto será renombrado y reeditado en los próximos dos meses, dice Eckersley.

Let's Encrypt es gratis y está abierto a cualquier persona con un nombre de dominio. El desarrollo comenzó hace tres años, pero el cliente beta solo se ha hecho público por poco más de tres meses. Eckersley cree que todavía hay mucho más trabajo por hacer para lograr una Internet segura, pero emitir un millón de certificados en tan poco tiempo muestra un progreso, dice.

"Para los usuarios de Internet, esto significa que hay más posibilidades de que cada sitio al que vayas esté usando el cifrado y lo use correctamente", dice Eckersley.