Con el soporte de Electronic Frontier Foundation, Mozilla, Akamai y Cisco entre otros, nace Let's Encrypt. Una nueva autoridad certificadora (CA) que pretende revolucionar la implementación de certificados en servidores web ofreciendolos de manera gratuita e implementando un altísimo nivel de automatización en todo el proceso.

let's encrypt

 

"Let's Encrypt: Delivering SSL/TLS Everywhere", solo hay que ver el eslogan de esta nueva CA que sin duda revitalizará de manera potente la implementación de certificados en servidores web. Para llegar a este objetivo propone una serie de puntos básicos:

  • Gratis: Tienes un dominio? Tienes certificado gratis
  • Automatico: El objetivo es que se pueda implementar un servidor HTTP y que este consiga, implemente y actualice el certificado de manera automática.
  • Seguro: Let’s Encrypt servirá para implementar las últimas técnicas de seguridad.
  • Transparente: Los registros de adjudicación o revocación serán públicos.
  • Abierto: Los procesos de adjudicación y renovación se basarán en un standard open source.
  • Cooperativo: Let's Encrypt será fruto del trabajo colaborativo más allá del control de ninguna organización.Ya se puede colaborar y testear el actual estado del software en GitHub.

El proceso, tal y como se describe con mayor detalle en la web de Let's Encrypt, se compone básicamente de dos pasos. En el primero de ellos, el software instalado en nuestro servidor web deberá probar ante la CA la propiedad el control sobre un dominio a través de varios métodos. Una vez este proceso finaliza, el agente en nuestro servidor ya podrá pedir, renovar o revocar certificados para nuestro dominio.

Fuente Let's Encrypt