Acciones

Lets Encrypt

De wiki

Introducción

Le-freessl.png


Como alternativa al modelo centralizado de certificación para poder visitar páginas y usar servicios en Internet de manera segura, Let's Encrypt propone un modelo distribuido y automatizado para comprobar la autenticidad y seguridad de páginas y servicios web sin coste monetario.

Se trata de un servicio provisto por el Grupo de Investigación sobre Seguridad en Internet (ISRG) y patrocinada, entre otrxs, por Mozilla, EFF. Akamai, Cisco, Internet Society y Facebook.


Los principios clave del proyecto son:

  • Gratis: cualquiera que tiene un dominio puede usar Let's Encrypt para obtener un certificado 'confiable' sin coste alguno.
  • Automático: a través de un programa a nivel del servidor que interactúa con Let's Encrypt.
  • Seguro: Let's Encrypt servirá como plataforma de buenas prácticas de seguridad TLS avanzadas, tanto a nivel de la autoridad de certificación (LE) como de los servidores de los dominios.
  • Transparente: todos los certificados expedidos o revocados serán registrados públicamente y disponibles para que cualquiera pueda inspeccionar/auditarlas.
  • Abierto: el protocolo para expedir y renovar los certificados se publicará como un estándar abierto para que otrxs puedan adoptarlas.
  • Cooperativo: como la mayoría de protocolos de Internet, Let's Encrypt es un esfuerzo conjunto en beneficio de la comunidad, más allá del control de una organización particular.



Referencias