Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal
Visit our FacebookVisit our TwitterVisit our RSS feed

Hacia el cifrado completo de Internet. Let's Encrypt!

20 noviembre, 2014

Electronic Frontier FoundationEstos días estamos con la privacidad a vueltas. Si bien ayer os hablábamos de Privacy, un programa que bloquea las búsquedas de Unity, incluída la geolocalización; hoy os hablaremos de Let's Encrypt, la iniciativa de la EFF (Electronic Frontier Foundation) para conseguir un cifrado completo de Internet. Para eso, se han asociado con Mozilla, Cisco, Akamai, IdenTrust y investigadores de la Universidad de Michigan para crear una nueva autoridad de emisión de certificados web.

Por si no estais al tanto, el protocolo HTTPS se diferencia básicamente del HTTP de toda la vida en que es más seguro, ya que cifra la comunicación entre vuestro ordenador y el servidor al que estais accediendo. Para determinar que la URL (la dirección del servidor) no ha sido suplantada y pertenece al administrador web, nuestro ordenador al conectarse realiza una petición de un certificado especial. Este certificado suele venir emitido por una entidad separada, tal como un proveedor de servidores remotos, de dominios o una entidad o empresa que se dedique a emitirlos.

Como es un certificado del que depende el protocolo HTTPS, las entidades emisoras de los mismos suelen cobrar una tasa por su emisión, y este suele tener un período de vigencia limitado. Además, conseguir uno de estos conlleva normalmente líos burocráticos y un tiempo medio de espera de 1 a 3 horas según los test de la propia EFF. Es por eso que muchas webs, como Lignux, obviamos contratar un certificado de este estilo, y el protocolo HTTPS se utiliza solo en webs específicas como las de nuestros bancos, las redes sociales o los gestores de email en línea, mientras que el gran grueso de páginas webs seguimos a usar el protocolo HTTP.

Es por eso que para evitar el seguimiento en la red la EFF ha propuesto facilitar a los administradores web la obtención de un certificado para HTTPS. Para ello lanzarán Let's Encrypt, iniciativa que proveerá de certificados gratuitos en unos 20-30 segundos (nuevamente según pruebas de la EFF), con la que esperan conseguir que al final el tráfico web sea cifrado y desterrar completamente el protocolo HTTP.

Os dejo con un vídeo donde nos muestran como funcionará Let's Encrypt, y cuando este sea liberado, seguramente pasaremos a probarlo, con lo que nos citamos para verano de 2015, donde esperan tenerlo completamente funcional y en Lignux seguramente le demos su prueba de rigor.

Escrito por isorfe

Lignuxero novato, charlatán por vocación. Me dedicaba a migrar de Ubuntu a Debian y viceversa cuando me dejaban un rato a solas delante de un ordenador, ahora lo mismo pero entre Manjaro y Antergos.

Los tiempos cambian, el distrohopping permanece.

Suscribirse
Notificarme las
guest
3 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
Visit our FacebookVisit our TwitterVisit our RSS feed
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram