Let’s Encrypt anuncia la disponibilidad de los certificados wildcard
Let’s Encrypt es una entidad de certificación con filosofía abierta que está bajo el amparo de The Linux Foundation. El hecho de estar alojado por una de las fundaciones de software Open Source más importantes del planeta tendría que garantizar no solo su viabilidad e impulso como proyecto, sino también el mantenimiento del concepto con el que ha sido concebido.
Según informan nuestros compañeros de MuySeguridad, y tras dos meses de retraso, Let’s Encrypt ha anunciado la disponibilidad de los certifiados wildcard (comodín) y la segunda versión de el protocolo Automated Certificate Management Environment (ACME v2). El hecho de que ambas cosas hayan sido anunciadas al mismo tiempo no es algo baladí, ya que la primera depende de la segunda para funcionar.
Sobre los wildcards, y como ya comentamos en una ocasión anterior, son certificados que ofrecen una vía gratuita para asegurar conexiones HTTP seguras (HTTPS) de dominios completos, mientras que ACME v2 es una interfaz que puede ser usada por una gran variedad de paquetes de software a nivel del cliente para automatizar la verificación de las solicitudes de los certificados.
Según Josh Aas, director ejecutivo del grupo que está detrás de Let’s Encrypt, Internet Security Research Group (ISRG), ACME v2 ha conseguido superar el proceso de los estándares IETF. Por otro lado, todavía es un borrador del estándar de la Internet Engineering Task Force, así que en estos momento se puede decir que no está en su forma definitiva.
Los certificados wildcard necesitan de la modificación de un registro TXT de las DNS para verificar el control sobre el dominio, siendo esto algo parecido a lo que hace Google y otros servicios para demostrar la propiedad sobre un domino. Esto puede ser automatizado en gran parte por los proveedores de hosting que ofrecen servicios de DNS.
Let’s Encrypt tiene una meta muy clara, la de extender la utilización de HTTPS mediante la expedición de certificados gratuitos, eliminando así barreras tanto burocráticas como económicas. En la actualidad muchos proveedores de hosting soportan certificados de esta entidad a distintos niveles, además de que servicios como WordPress.com y Tumblr soportan su integración directa para los usuarios que usan dominios personalizados.
Fuente: www.muylinux.com