La seguridad en los sitios web es una característica importante para diversos proveedores de servicios web, empezando desde aquellos proveedores de hosting, hasta los desarrolladores de las aplicaciones como los navegadores web. Es por esto que una nueva organización quiere que todo el tráfico en los sitios web y navegadores esten cifrados, y pronto brindar certificados de servidores y software requeridos por los propietarios de sitios web para hacer de sus sitios seguros para los usuarios.

Una nueva autoridad de certificación, denominado Let’s Encrypt (Vamos a Cifrar), está poniendo en marcha esta iniciativa para resolver el problema de la capa de transporte (TLS) – el sucesor de SSL o Secure Sockets Layer – no está desplegado en todos los servidores web, o por lo menos no es ampliamente soportado para los usuarios que se preocupan por la privacidad en la web. De acuerdo con cifras de la encuesta SSL Pulse, de 150.000 de los sitios web más populares del mundo, el 23,9 por ciento son actualmente ‘seguros’, en el sentido de que soportan una de las varias versiones de los protocolos SSL/TLS.

El desafío clave son los certificados TLS/SSL del servidor, según John Aas, director ejecutivo del Internet Security Research Group, el organismo que está al frente de la iniciativa Let’s Encrypt (Vamos a Cifrar), con el respaldo de la Fundación Fronteras Electrónicas (EFF), entre los cuales puedes encontrar empresas reconocidas como Mozilla, Cisco, Akamai, IdenTrust, y los investigadores de la Universidad de Michigan.

Let’s Encrypt se pondrá en marcha en el segundo trimestre de 2015, una vez se ejecute la iniciativa entrará a validar certificados TLS/SSL de forma gratuita para cualquier persona que posea un dominio y oferta de software que automatiza el proceso de creación de un sitio web seguro. Los desarrolladores detrás del proyecto están construyendo un software de gestión para certificados que tendrán los propietarios de los sitios web para instalar en su servidor web. Con este software se podrá hacer lo siguiente:

• Probar automáticamente la autoridad del certificado que maneja un sitio web.
• Obtener un certificado de confianza desde el navegador y configurarlo en su servidor web.
• Llevar un registro de cuando su certificado va a caducar, y automáticamente renovarlo.
• Manejar el proceso de revocación de certificados en caso de que sea necesario.

La nueva iniciativa se une a varios otros proyectos destinados a impulsar el cifrado en la web, tales como HTTPS del FEP todas partes extensión para Chrome, Firefox, Android y Opera. También se deduce de una serie de esfuerzos de limpieza después de grandes investigadores han descubierto graves SSL / TLS insectos tales como CANICHE en el protocolo SSL v3.0 legado y Heartbleed.

Finalmente…

El proyecto respaldado por Mozilla también podría ayudar a evitar que los sitios web puedan ser penalizado por Google por no haber adoptado HTTP sobre TLS (HTTPS). Hoy en día, la empresa de búsqueda utiliza HTTPS como una señal de ‘ligero’.