Etiqueta: Redes

Let’s Encrypt con el respaldo de la Fundación Linux

Muchos usuarios deciden iniciar su propio proyecto, puede ser un partido político, una organización no gubernamental, un proyecto de investigación científica o tecnológica, un negocio, etc. Necesita que su proyecto e idea tenga presencia en la sociedad y que sus ideas sean conocidas. Internet es una excelente herramienta para llevar a cabo este objetivo.

El primer obstáculo que enfrenta el usuario que recién inicia su proyecto, es encontrar un buen alojamiento para el sitio web del proyecto. Hoy existen algunas organizaciones que nos brindan la posibilidad de alojar nuestro sitio de manera gratuita con un servicio básico. Aunque, el peor de los obstáculos que debe sortear el usuario es hacer que su sitio sea seguro. Let’s Encrypt es una herramienta que nos facilita saltar este obstáculo.

¿Que es ISRG y Let’s Encrypt?

Internet Security Research Group (ISRG) es una organización no gubernamental de California. La misión de esta organización es brindar servicios de seguridad al usuario y eliminar las barreras financieras en la educación tecnológica para asegurar la comunicación a través de internet de todos los usuarios. En estos momentos la organización está dirigida por Josh Aas, miembro activo de la Fundación Mozilla.

Este proyecto cuenta con le apoyo de grandes entidades, como por ejemplo Cisco, Mozilla, EFF, Akamai, IdenTrust, Automattic, etc. Actualmente, es respaldada por la Fundación Linux como proyecto central para la seguridad de sitios de internet.

Actualmente, cuando navegamos por Internet podemos encontrarnos con que en la dirección del navegador en algunas páginas de internet comienzan con las letras «http:// o https://», las letras HTTPS nos indica que el sitio que estamos visitando es un sitio seguro y está cifrado (SSL, Secure Socket Layer). Es una herramienta importante para los dueños de los sitios, asegura la comunicación entre el usuario y el sitio y evita que sean interceptadas por terceros. El problema es que estos certificados necesitan ser emitidos y avalados por una autoridad de certificación segura, que cobran precios muy altos por estos servicios.

Internet Security Research Group (ISRG) ha creado un proyecto que ayudara al usuario a saltar esta barrera impuesta por el monetarismo y el mercantilismo. El nombre del proyecto para lograr este objetivo se llama Let’s Encrypt. Este nuevo proyecto es una nueva autoridad de certificación gratuita, automatizada y abierta.

Sus principales características son:

Libre – Cualquier persona que posee un nombre de dominio puede utilizar Let’s Encrypt para obtener un certificado de confianza y asegurar su dominio gratis.

Automático: El software que se ejecuta en el servidor web puede interactuar con Let’s Encrypt para obtener un certificado automáticamente sin que usted tenga que sufrir por ello, además con el software puede renovar automáticamente el certificado con seguridad.

Seguro: Let’s Encrypt servirá como una plataforma para la promoción de prácticas de seguridad TLS mejores, ayudando a los operadores de sitios para asegurar correctamente sus servidores.

Transparente: Todos los certificados emitidos o revocados serán registrados públicamente y estarán disponibles para cualquier persona para su inspección.

Abierto: El código del protocolo de emisión y renovación automático será publicado bajo un estándar de código abierto para que otros puedan participar en la mejora del mismo o adoptarlo para el uso en su propio proyecto de autoridad de certificación.

Cooperativo: Al igual que los propios protocolos de Internet subyacentes, Let’s Encrypt es un esfuerzo conjunto para el beneficio de la comunidad, más allá del control de cualquier organización gubernamental.

¿Como se utiliza Let’s Encrypt?

Cualquiera que haya pasado por el problema de crear un sitio web seguro sabe que es una molestia conseguir un certificado seguro. Let’s Encrypt automatiza todo este dolor de cabeza y permite a los operadores del sitio activar HTTPS con un solo clic o comando shell.

Para activar HTTPS para su sitio con Let’s Encrypt en Linux, debe realizar los siguientes pasos:

Primero debe instalar el software de Let’s Encrypt en su computadora. Deberá abrir la terminal de Linux y ejecutar el siguiente comando:

$ sudo apt-get install lets-encrypt

Posteriormente, para obtener e instalar el certificado en su sitio web debe ejecutar el siguiente comando:

$ lets-encrypt ejemplo.com

Acuérdese de reemplazar la dirección ejemplo.com, por la dirección de su sitio web. Esto es todo lo que debe hacer para que su sitio de ahora en más este asegurado y certificado.

El software de gestión de Let’s Encrypt hará lo siguiente: Probar automáticamente que usted controla el sitio web que desea certificar, obtener un certificado de navegador de confianza y ponerlo en su servidor web, llevar un registro de cuando su certificado va a caducar y renovarlo automáticamente, ayudarle a revocar el certificado si alguna vez es necesario.

Organización De Unión Planetaria

© 2020 Organización De Unión Planetaria.