El año pasado os hablamos de Let’s Encrypt, una iniciativa que nos permitiría instalar unos certificados digitales en nuestro servidor web y que serían totalmente gratuitos. Uno de los puntos fuertes de este proyecto es que en la página web oficial tenemos manuales paso a paso de cómo debemos solicitarlo e instalarlo en nuestro servidor web utilizando el protocolo HTTPS.
A finales de junio os contamos que en el mes de julio empezaría a funcionar el proyecto: Let’s Encrypt se pondrá en marcha a partir de Julio, conoce todo de sus certificados digitales. Con Let’s Encrypt, podremos habilitar en nuestro servidor web el protocolo HTTPS para que todas las comunicaciones entre los usuarios y el servidor se realizan utilizando el protocolo TLS y el navegador, pero la diferencia fundamental es que el navegador web reconocerá el certificado del servidor como de confianza, y no un certificado autofirmado que es lo que normalmente utilizamos si no compramos un certificado digital. En caso de que nos metamos en una página web con HTTPS y el certificado no esté reconocido por el navegador, deberemos añadir una excepción para poder navegar, con los certificados digitales gratuitos de Let’s Encrypt esto no ocurrirá.
Ahora Let’s Encrypt ha anunciado que sus certificados gratuitos para la web ya están reconocidos como “de confianza” por los principales navegadores web como Mozilla Firefox, Google Chrome e Internet Explorer entre otros. Gracias a que este proyecto ha recibido las firmas del proveedor de certificados SSL IdenTrust, podremos obtener gratuitamente nuestros certificados digitales.
Para demostrar que estos certificados digitales de Let’s Encrypt ya los reconocen sin problemas los navegadores web, podemos entrar en esta página web y verificar en nuestro navegador que la conexión es totalmente segura. Al entrar en la página web veremos una página “Hello World” de prueba, si tu navegador no te ha mostrado ningún mensaje adicional es que el certificado digital de prueba está funcionando correctamente:
Si pinchamos en la parte del certificado digital, veremos que efectivamente es de confianza y el navegador Mozilla Firefox lo reconoce perfectamente:
Tal y como se puede ver, el certificado de la página está verificado por Let’s Encrypt, además este certificado en concreto utiliza el algoritmo de huella digital SHA-256, uno de los más seguros actualmente, adaptándose a los nuevos requisitos de los navegadores web como Google Chrome.
Se espera que a partir del mes de noviembre los usuarios puedan pedir estos certificados digitales para sus dominios web, firmados por Let’s Encrypt por lo que no nos saldrá en más ocasiones los típicos avisos diciendo que el certificado digital no es de confianza.
Fuente www.redeszone.net/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
