Estos días estamos con la privacidad a vueltas. Si bien ayer os hablábamos de Privacy, un programa que bloquea las búsquedas de Unity, incluída la geolocalización; hoy os hablaremos de Let's Encrypt, la iniciativa de la EFF (Electronic Frontier Foundation) para conseguir un cifrado completo de Internet. Para eso, se han asociado con Mozilla, Cisco, Akamai, IdenTrust y investigadores de la Universidad de Michigan para crear una nueva autoridad de emisión de certificados web.
Por si no estais al tanto, el protocolo HTTPS se diferencia básicamente del HTTP de toda la vida en que es más seguro, ya que cifra la comunicación entre vuestro ordenador y el servidor al que estais accediendo. Para determinar que la URL (la dirección del servidor) no ha sido suplantada y pertenece al administrador web, nuestro ordenador al conectarse realiza una petición de un certificado especial. Este certificado suele venir emitido por una entidad separada, tal como un proveedor de servidores remotos, de dominios o una entidad o empresa que se dedique a emitirlos.
Como es un certificado del que depende el protocolo HTTPS, las entidades emisoras de los mismos suelen cobrar una tasa por su emisión, y este suele tener un período de vigencia limitado. Además, conseguir uno de estos conlleva normalmente líos burocráticos y un tiempo medio de espera de 1 a 3 horas según los test de la propia EFF. Es por eso que muchas webs, como Lignux, obviamos contratar un certificado de este estilo, y el protocolo HTTPS se utiliza solo en webs específicas como las de nuestros bancos, las redes sociales o los gestores de email en línea, mientras que el gran grueso de páginas webs seguimos a usar el protocolo HTTP.
Es por eso que para evitar el seguimiento en la red la EFF ha propuesto facilitar a los administradores web la obtención de un certificado para HTTPS. Para ello lanzarán Let's Encrypt, iniciativa que proveerá de certificados gratuitos en unos 20-30 segundos (nuevamente según pruebas de la EFF), con la que esperan conseguir que al final el tráfico web sea cifrado y desterrar completamente el protocolo HTTP.
Os dejo con un vídeo donde nos muestran como funcionará Let's Encrypt, y cuando este sea liberado, seguramente pasaremos a probarlo, con lo que nos citamos para verano de 2015, donde esperan tenerlo completamente funcional y en Lignux seguramente le demos su prueba de rigor.