Let's Encrypt ha abierto al público la beta para generar y obtener certificados https gratis, permitiendo que cualquiera pueda obtener certificados gratuitos TLS y configurar sitios web en HTTPS en unos pocos pasos simples.
El servicio de certificación emisora está dirigida por la Internet Security Research Group con sede en California (ISRG), y se encuentra en versión beta pública después de ejecutar un test entre un selecto grupo de voluntarios. La beta pública se puso en marcha hoy.
Sus certificados son de confianza de todos los principales navegadores - Google Chrome, Mozilla Firefox e Internet Explorer de Microsoft y aunque parezca increíble, es casi demasiado fácil de usar. Se descarga un cliente de código abierto a su servidor web, y luego un comando va solicitar e instalar un certificado, y configurar su sistema para utilizarlo. Y eso es.
Aquí un ejemplo basado en Apache:
cd ~/src git clone https://github.com/letsencrypt/letsencrypt.git cd letsencrypt ./letsencrypt-auto --apache -d tu.dominio.aqui
A continuación, solicita la contraseña de sudo. A seguir, el cliente instala sus dependencias y, a continuación, pide su dirección de un correo electrónico para que pueda ser contactado si hay algún problema. También piden que estemos de acuerdo a un conjunto de términos y condiciones. A seguir, se le pregunta si se desea forzar todo el tráfico para ir a través de HTTPS.
Y luego, bam. Esta hecho. Un certificado 2.048 bits RSA TLS 1.2 con una firma SHA-256 está generado y instalado y el servidor y configurado para usarlo. Fundamentalmente, este proceso puede ser completamente automatizado - las direcciones de correo electrónico y el acuerdo a la letra pequeña se pueden establecer en la línea de comandos mediante
--email
y
--agree-tos
.
La documentación completa está aquí y una guía de inicio rápido está aquí. Certificados raíz del proyecto y los certificados intermedios se pueden encontrar aquí; los intermedios son transversal firmados por IdenTrust.
Let's Encrypt es supervisado por la gente de Mozilla, Akamai, Cisco, la Facultad de Derecho de Stanford, CoreOS, el FEP y otros, y patrocinado por varias organizaciones de Internet.
"Es hora de que la Web para dar un gran paso adelante en términos de seguridad y privacidad. Queremos ver HTTPS convertido en el valor predeterminado. Let's Encrypt fue construido para permitir que por lo que es tan fácil como sea posible para obtener y gestionar certificados", el equipo escribió en un blog hoy.
Por lo general, se puede llegar a pagar por los certificados SSL, aunque algunas autoridades los ofrecen gratis (o casi). Ninguno de estos hasta el momento, a nuestro opinion, es tan sencillo como el servicio gratuito de Let's Encrypt.