Certificados HTTPS gratuitos, confiables y sencillos con Let’s Encrypt

Tras las filtraciones que se han ido conociendo en estos últimos años, existe un cierto consenso que apunta a que toda página web debe cifrar sus conexiones con el usuario. De hecho, Google ha comenzado a considerarlo un criterio positivo a la hora de valorar la importancia de una web en sus resultados.

Sin embargo, históricamente adquirir y manter un certificado HTTPS en una web ha sido un proceso caro y engorroso. Hay que pagar una cantidad a un prestador de servicios de certificación (PSC), y los procesos para demostrar la propiedad de la web que se desea proteger no eran sencillos. Además, cada dos o tres años es necesario repetir el proceso para renovar el certificado.

Con objeto de facilitar y abaratar la obtención de certificados HTTPS, hace algunos messes se lanzó la iniciativa Let’s Encrypt. Se trata de un PSC mantenido por la Internet Security Research Group, empresa con “ánimo de beneficio público” (figura del derecho anglosajón, para más información ver https://en.wikipedia.org/wiki/Public-benefit_corporation). Esta empresa está apoyada por grandes actores tecnológicos como Mozilla, Google, Facebook o Automattic. Los principios que rigen la actividad de Let’s Encrypt son los siguientes:

Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.

Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.

Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.

Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.

Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.

Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization.

Es decir, Let’s Encrypt ofrece a cualquier propietario de una web certificados HTTPS totalmente gratuitos, aceptados por todos los navegadores y cuya renovación se puede automatizar. Si se usa el servidor web Apache la instalación es totalmente automática, gracias a un cliente que proporcionan. Si se usa otro servidor web el proceso de instalaciónes algo más manual, pero tampoco descabellado. En mi caso, utilizando Nginx la instalación llevó alrededor de 30 minutos, y una vez instalado sí pude configurar la renovación automática.

Hay que tener en cuenta que por el momento Let’s Encrypt no ofrece certificados con validación extendida, ya que las comprobaciones se limitan a la posesión del sitio web; no se verifica, por ejemplo, la documentación de constitución de una empresa. Por ello sus certificados no cubren todas las necesidades, pero para sitios web de particulares u organizaciones pequeñas o medianas su uso sí me parece apropiado.

Referencias

Página oficial de Let’s Encrypt
Configuración de certificado Let’s Encryt con Ubuntu y Apache
Configuración de certificado Let’s Encrypt con Ubuntu y Nginx
Información para configurar Let’s Encrypt con Windows e IIS
Post de Enrique Dans sobre Let’s Encrypt

Publicado en Herramientas Etiquetado con: , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*