1 millón de certificados SSL para defender la privacidad de todos

Un millón de certificados SSL/TLS han sido lanzados para así proteger las comunicaciones entre usuarios finales y servidores web, según informa la EFF esta semana.

Electronic Frontier Foundation

[pullquote]EFF responde a las siglas de Electronic Frontier Foundation, una entidad sin ánimo de lucro cuya principal labor es ayudar a defender los derechos de libertad de expresión en la red.[/pullquote]

La iniciativa puesta en marcha y conocida con el nombre de Let’s Encrypt (la propia entidad de certificación tiene el mismo nombre) ha alcanzado esta importante cifra actualmente, tras sólo 3 meses desde su lanzamiento en versión beta. El propósito no es otro que ofrecer certificados HTTPS de una forma lo más sencilla posible para ayudar a securizar las comunicaciones en servidores web.

Los certificados SSL son utilizados de forma común hoy en día, para así proteger los negocios online de ataques e intercepción de datos propios y de clientes. Estos datos a proteger no son otros que tarjetas de crédito, contraseñas, información legal o emails que circulan entre servidores y navegador.

Superada la marca de 1 millón de certificados SSL

El programa de la EFF aconseja una mayor adopción de cifrado, pues los certificados SSL/TLS cuestan mucho dinero, dependiendo de su tipo, y deben ser renovados periódicamente.

Queda mucho trabajo por hacer antes de que Internet esté libre de protocolos inseguros, pero es un progreso sustancial y rápido, afirman en la entidad. Está claro que el coste burocrático de obtener certificados SSL estaba forzando a muchos sitios web a continuar con el protocolo inseguro HTTP, tiempo después de que nos hayamos dado cuenta de que HTTPS tiene que ser el nuevo estandar.

Un único certificado puede cubrir diferentes nombres de dominio, por lo que 1 millón de certificados son realmente suficientes para proteger 2,5 millones de nombres de dominio. 

Adopción de certificados SSL por día

Es importante no olvidar que, dentro de poco tiempo, Google comenzará a tratar peor a aquellas webs que no cifren todo su tráfico en el servidor (no sólo áreas de cliente y similares). No ocurrirá hoy ni mañana, pero es seguro que ocurrirá.

La citada entidad certificadora o CA llamada Let’s Encrypt fué fundada por Mozilla y expertos de la Universidad de Michigan, siendo ahora apoyada por organizaciones del sector como Cisco y Akamai.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.