Let’s Encrypt es una plataforma que permite crear certificados SSL de confianza para los principales navegadores web (Google Chrome, Mozilla Firefox e Internet Explorer) y gratuitos de manera que todos los administradores de páginas web puedan proteger las conexiones de los usuarios contra sus servidores de una forma sencilla y sin tener que pagar las abusivas cuotas que cobran muchas entidades certificadoras por sus certificados.
Tal como afirman los responsables de la plataforma, en tan solo 3 meses y 5 días desde que alcanzaron la fase beta y abrieron su servicio al público, han superado el umbral de un millón de certificados emitidos, y siguen creciendo día tras día.
Los certificados de Let’s Encrypt utilizan firmas cruzadas con IdenTrust, garantizando la mayor seguridad posible en las conexiones y protegiendo así la privacidad de los usuarios. Además, esta plataforma cuenta con el apoyo de grandes organizaciones como FEP, Akamai y Mozilla, lo que aporta una garantía adicional para los administradores que estén buscando certificados seguros para sus servidores.
Según las declaraciones oficiales de uno de los responsables de Let’s Encrypt, aún queda mucho trabajo por hacer hasta conseguir un Internet libre de protocolos inseguros, pero aun así están orgullosos tanto de su trabajo como de los resultados obtenidos. En comparación a la burocracia y los costes de obtención de otros certificados, Let’s Encrypt supone un cambio, gracias al cual, HTTPS está más cerca de ser el estándar de todas las webs, tanto con buenas como con malas intenciones.
Los certificados de Let’s Encrypt son utilizados por piratas informáticos
Aunque la mayor parte de los usuarios hace buen uso de estos certificados, también hay quien hace un mal uso de ellos. Muchos piratas informáticos están solicitando y recibiendo certificados válidos para sus páginas web maliciosas.
Por lo general, además de para cifrar las conexiones, los certificados se utilizan para dar cierta seguridad a la web, permitiendo a los usuarios saber que la web es real, no ha sido suplantada y sus intenciones son buenas. Esto se debe a que, antes de Let’s Encrypt, conseguir un certificado válido era algo bastante caro y los piratas informáticos no se arriesgaban a pagar para que, dos días más tarde, se revocara el certificado y la web dejara de funcionar.
Ahora, con estos certificados gratuitos, muchos piratas informáticos los están implementando en sus webs, dándolas así una apariencia de fiabilidad y confianza pero que, en realidad, no es más que una máscara de cara a sus intenciones reales. Por suerte, solo la menor parte de las webs que han implementado estos certificados gratuitos son maliciosas, así que con un poco de cuidado y atención nuestra seguridad seguirá siendo la misma, aunque la web esté “certificada”.
Let’s Encrypt, aunque aún sigue en fase beta, es una excelente plataforma que, poco a poco, seguirá creciendo, mejorando y ganando usuarios con el único objetivo de conseguir un Internet mejor, más seguro y libre de protocolos inseguros.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
