Let’s Encrypt para certificados

Let’s Encrypt es una entidad certificadora que empezó sus andanzas el 16 de abril del 2016. Provee gratuitamente certificado X.509 (estándar que define el formato de claves públicas de certificados) por TLS (protocolo criptográfico que permite comunicación segura entre los ordenadores de una red).

¿Cómo? A través de un procedimiento automatizado diseñado para eliminar el complejo proceso de creación manual, validación, firma, instalación y renovación de certificados para páginas web seguras.

Actualmente hacer un certificado es un proceso bastante complejo a llevar a cabo, sobre todo si es la primera vez que se hace. Y no hablemos de los costoso que es para mostrar al mundo que la web es segura. Con este nuevo proyecto que todavía está desarrollando, el tiempo requerido para hacer un certificado se reduce una barbaridad y de forma gratuita. Al ser un proyecto no finalizado le faltan algunos elementos importantes, como tener un certificado wildcard o comodín.

Un certificado wildcard es un certificado de clave pública que se puede utilizar con varios subdominios de un dominio (por ejemplo: *.icm.es). Todo subdominio que siga la anterior estructura del ejemplo (www.icm.es, test.icm.es, etc.) estará certificado como seguro gracias al wildcard. Se prevé que está funcionalidad esté disponible a partir del 2018

Tipos de certificados Let’s Encrypt

De momento se pueden hacer certificados con un dominio y certificados multidominio, es decir, que un certificado corresponde solamente a un dominio (www.icm.es) o a múltiples dominios (www.icm.es, icm.es).

Los certificados compulsados por una entidad certificadora (por ejemplo, GoDaddy) suelen tener 1 año de validez. Mientras que los de Let’s Encrypt solo duran 3 meses. Pero esto no es un problema en absoluto, ya que el proceso de renovar un certificado se puede llegar a automatizar de tal manera que se renueve antes de que caduque. Esto eliminaría por completo el problema de página web no segura, porque nos hemos olvidado de que caducaba el certificado.

Let’s Encrypt es el futuro de los certificados. Ya está como entidad certificadora válida en navegadores como Mozilla y Chrome. Y por el simple hecho de que maximiza la rapidez de renovación y creación de certificados, minimizando los pasos a seguir a uno solamente y la reducción de coste de certificados a 0.