Mediante su blog, la Electronic Frontier Foundation (EFF) presentó Let’s Encrypt, una autoridad certificadora (CA, por sus siglas en inglés) cuyo objetivo es terminar con los obstáculos que evitan que toda la web migre de HTTP a HTTPS, de lo cuales, el más grande son los costos y la dificultad para obtener los certificados pertinentes.
PUBLICIDAD
Aunque no es impenetrable, HTTPS mejora muchos de los frentes inseguros de HTTP, pues este último es vulnerable a ataques como secuestro de cuentas, robo de identidad, espionaje, y muchas otras intrusiones. Let’s Encrypt es el inicio de la lucha definitiva contra éstos y otros problemas.
Actualmente, un desarrollador web puede tomar de una a tres horas para habilitar cifrado la primera vez, pero la EFF asegura que con esta nueva CA, cambiar un servidor web de HTTP a HTTPS será tan fácil como insertar un comando o dar clic a un botón.
Por otra parte, como se mencionó en la conferencia [HOPE X] en julio, HTTPS no es compatible con las redes publicitarias y de distribución de contenido, razón por las que numerosos sitios han optado por continuar usando HTTP a pesar de sus riesgos de seguridad.
La EFF compartió el developer preview del agente de software, además de un video que demuestra su funcionamiento:
Let’s Encrypt se creó en conjunto con Mozilla y los investigadores de la Universidad de Míchigan, mientras que Cisco, IdenTrust y Akamai se unieron a la iniciativa para su lanzamiento, que está programado para el verano de 2015, y será operado por el Internet Security Research Group (ISRG), una organización sin fines de lucro.