Lo ideal en el mundo en que vivimos sería que toda la Web estuviese cifrada, pero no es tan sencillo como parece. Linux Foundation ha anunciado que acogerá otro proyecto en su seno: Let’s Encrypt. Y es genial porque si Let’s Encrypt ya era una genialidad de por sí, con la fundación como sostén tiene mayores garantías de éxito. Let’s Encrypt facilitará la implementación del cifrado al extremo -tiene potencial para convertirse en un servicio universal- sino que proveerá de una autoridad de certificación de manera automatizada, abierta y gratuita.
Comentarios
🔗 Let's Encrypt: https://letsencrypt.org
🚩 Relacionadas:
Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web
Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web [Eng]
Lanzamiento en 2015: Una autoridad certificadora (...
eff.orgLet's Encrypt: HTTPS más sencillo
Let's Encrypt: HTTPS más sencillo
Let's Encrypt: HTTPS más sencillo
barrapunto.comGoogle propone marcar todas las páginas HTTP como inseguras en los navegadores web
Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]
Google propone marcar todas las páginas HTTP como ...
lists.w3.orgCasi el 20% de las páginas https usan certificados inseguros
Casi el 20% de las páginas https usan certificados inseguros
Casi el 20% de las páginas https usan certificados...
omicrono.comA continuación lista de webs inseguras que usan Cloudfare con SHA-1 en vez de SHA-2 (como SHA256). Lo gracioso es que la lista se actualiza cada poco. Por eso cuando vemos en Firefox por ejemploe "Conexión insegura" y donde no permite hacer una excepción de seguridad es porque están usando certificados inseguros/caducados/falsos
http://www.crimeflare.com/cfssl.html
Salu2
Necesitas tener acceso total al servidor web. Es decir, que quien tenga alquilado el host se va a comer los mocos con total seguridad porque parte de su negocio es ofrecerte certificados.
Gran noticia, pero hay quedar tiempo al tiempo.