Let’s Encrypt: Una Entidad Certificadora gratuita y abierta

En los pasados días de #CubaConf tuvimos la maravillosa experiencia de conocer a muchos profesionales de la informática sobre todo interesados en el amplio mundo del software y las tecnologías libres. Uno de ellos, el profesor J. Alex Halderman, nos sorprendió con una charla sobre un proyecto a mi consideración genial.

letsencrypt-logo-horizontal

Let’s Encrypt es una Autoridad de Certificación o Entidad Certificadora libre, automática y abierta. Wikipedia al rescate:

La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública. La confianza de los usuarios en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza.

El proceso de expedir un certificado a nombre de alguien es un proceso que normalmente lleva un tiempo y que además cuesta dinero y nuestros amigos en Let’s encrypt han logrado deshacerse de estos impedimentos. Es completamente legal y seguro y además como está expuesto al público cualquier fraude de certificados será visible a todo el mundo.

En su sitio web oficial (https://letsencrypt.org/) pueden encontrar mucha más información no obstante les dejo la pequeña reseña que utilizan al pie de página:

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG). ISRG is a California public benefit corporation, and is recognized by the IRS as a tax-exempt organization under Section 501(c)(3) of the Internal Revenue Code. ISRG’s mission is to reduce financial, technological, and education barriers to secure communication over the Internet.

En mi humilde opinión creo que es un paso avanzadísimo a la igualdad en Internet y proteje el derecho a la seguridad y privacidad que tenemos todos. Aqui abajo les dejo los enlaces a más información. Tengan todos una excelente semana.

github: https://github.com/letsencrypt

twitter: https://twitter.com/letsencrypt

4 comentarios » Puedes dejar tu comentario también

  1. 00

    Jorge Luis

    dijo:

    Firefox 46.0 Mac OS X 10.11

    En lo personal habia escuchado de Let’s encrypt hace ya un buen tiempo, incluso cuando estaba en la beta privada, ahora que ya esta publico seria una oportunidad genial para que nuestra universidad y en general el pais comenzara a utilizar certificados validos en vez de los autogenerados que generan ciertos inconvenientes, sobre todo porque casi todos los navegadores lanzan advertencias acerca de su falta de validez.

  2. 00

    Pochy

    dijo:

    Firefox 46.0 Linux Mint 17.2

    Un tema muy importante que deberíamos considerar en todas nuestras entidades con los problemas que tenemos con los certificados auto-firmados en todos los sistemas que usamos a diario.

  3. 00

    Dany

    dijo:

    Firefox 46.0 Windows 10 x64 Edition

    El tema es realmente importante, espero que Etecsa se plantee entre sus planes utilizarlo.

  4. 00

    Federico

    dijo:

    Firefox 46.0 GNU/Linux

    Mas que interesante, muy útil

Deja un comentario

Tu dirección de correo electrónico nunca será compartida.