Let’s Encrypt es una nueva iniciativa del software libre para tener certificados validos (candado verde en el navegador) sin coste alguno para el usuario. No tengo ninguna duda de que es una iniciativa que va a funcionar, ya que cada vez más los usuarios valoran más una pagina web segura y con confianza, y el candado verde nos ofrece seguridad. Aqui puedes ver su web.
Si miramos entre los patrocinadores, nos encontraremos a compañías tecnológicas TOP como Ovh, Mozilla, Akamai, Cisco, Chrome, etc.. Esta claro que problemas económicos no van a tener, y la iniciativa va a tener mucha fuerza en el futuro.
¿Porque me interesa esto?
Porque los certificados es algo muy importante. Un certificado hace que la comunicación entre tu navegador y el servidor sea cifrada, es decir, que nadie pueda espiar esa comunicación. Es muy importante cuando tratamos con cualquier tipo de información privada, aunque solo sea un formulario de login, debería ir cifrado para que nadie pueda ver esa información. Esto es aún más importante cuando usamos redes publicas donde alguien nos puede espiar sin demasiadas dificultades con algún programa sniffer de redes como Wireshark. Por tanto, es importante que cuando usamos una wifi publica por ejemplo, solo accedamos a paginas cifradas como Gmail, Facebook, tu banco etc.
¿Pero y los autocertificados?
Los autocertificados están bien, sirven para proteger la información de manera que este encriptada, sin embargo no cumplen la segunda finalidad de un certificado, identificarte. Un certificado se encarga de que la información viaje cifrada entre tu y el servidor, y asegura ademas que ese servidor es quien dice ser, que nadie esta suplantando la identidad del servidor. Por tanto, es muy importante esa funcionalidad que se encarga de que nadie se haga pasar por mi, y eso es en gran bonus de Let’s encrypt !
¿Y porque es tan importante Let’s Encrypt?
Porque un certificado SSL por las entidades certificadores naturales, tiene un alto coste. Estamos hablando posiblemente de unos 90€ al año por cada dominio, de manera que una importante cantidad de dinero, y que hace que mucha gente no se pueda plantear poner un certificado en su web. Con esta alternativa, podemos disponer de un certificado gratuito sin problemas.
Yo ya lo he instalado en mi web ¿y tú? Tienes una guia con todos los aqui Encrypt guide for ubuntu