“¡HTTPS en todas partes!”
Quizás has escuchado este grito de guerra en algunos de los rincones más nerds de Internet; quizás no.
HTTPS Everywhere es una de las ideas más significativas desde que se creó Internet, y encarna un objetivo que suena simple: encriptar todo el tráfico web.
Gracias a las revelaciones de Edward Snowden, el mundo ahora sabe que prácticamente todo su tráfico de Internet (inocente o no) está siendo monitoreado en todo momento. ¿Quién está haciendo el monitoreo? Muchos gobiernos diferentes alrededor del mundo, para empezar, y eso es solo lo que él nos contó.
Cualquiera en Internet puede echar un vistazo al tráfico y espiar a cualquier persona o cosa, con o sin justa causa.
DreamHost cree que tus datos privados deben permanecer privados. Deberías tener la expectativa razonable de que tus interacciones con un sitio web no serán monitoreadas por un tercero — nunca.
Lamentablemente, lo que creemos y cómo funciona Internet son dos cosas diferentes.
Una buena solución para mantener tus datos privados privados es la encriptación!
Sabes cómo cuando visitas un sitio seguro, aparece ese pequeño icono de candado en la barra de herramientas de tu navegador? Uno de estos simpáticos amigos:
Ese icono es tu garantía de que el tráfico entre tu navegador y el sitio que estás visitando está cifrado y protegido contra escuchas. No solo se limita a mantener seguros los detalles de tu tarjeta de crédito, ¡todo tu tráfico web puede estar cifrado!
Como propietario de un sitio web, si deseas activar ese ícono y habilitar el cifrado, necesitarás obtener un certificado seguro de una parte confiable que haya sido autorizada para emitirlos. Y, como muchas cosas en Internet diseñadas para mejorar tu vida, tendrías que pagar una tarifa recurrente por ello. Los certificados se pueden comprar en diferentes lugares en línea. ¡Incluso nosotros los vendemos a un precio líder en la industria de $15 por año!
El precio de los certificados seguros varía enormemente: los hemos visto con precios de hasta $300 por año, y estamos seguros de que ese no es el límite. Pero aquí está el secreto que la industria SSL no quiere que sepas: los certificados SSL son todos iguales.
Entonces, ¿por qué no todos simplemente compran certificados SSL baratos y los usan? ¿Por qué no todas las páginas web utilizan cifrado hoy en día?
Es porque las personas son perezosas, tacañas o no quieren aprender cosas nuevas. Incluso una tarifa tan baja como un dólar puede ser una barrera de entrada.
Dos empleados de Mozilla (Josh Aas y Eric Rescorla) se dieron cuenta de esto hace un tiempo, y formaron una organización sin fines de lucro llamada “Let’s Encrypt“.
La misión completa de Let’s Encrypt es hacer exactamente lo que esperarías – asegurar la web – y hacerlo de una manera que facilite y mejore la vida de todos.
Let’s Encrypt emite certificados seguros gratuitos para los titulares de dominios.
¡Completamente gratis! De hecho, acaban de empezar a hacer esto (en beta) hoy.
Los certificados creados por Let’s Encrypt son funcionalmente idénticos a cualquier certificado por el que pagarías en otro lugar. Son reconocidos como seguros en todos los principales navegadores web sin trabajo adicional ni configuración requerida por parte de los usuarios. Estos certificados son válidos por 90 días, y en el futuro, ¡renovaremos automáticamente cualquier certificado generado a través de DreamHost!
Let’s Encrypt está trabajando para abordar una omisión fundamental en el diseño de la web. La encriptación de extremo a extremo para todo el tráfico web no solo es posible, sino que ahora es más fácil que nunca.
DreamHost está comprometido con el apoyo a Let’s Encrypt, aunque eso signifique sufrir un golpe en la pérdida de ventas de certificados.
Los usuarios de DreamHost pronto podrán generar y habilitar certificados Let’s Encrypt directamente desde su panel de control. Quién sabe — ahora que los certificados son gratuitos, ¡incluso podríamos habilitar HTTPS para todos los nuevos clientes por defecto!
Protege tu sitio web con DreamHost
Nuestras actualizaciones automáticas y fuertes defensas de seguridad liberan la gestión del servidor de tus manos para que puedas centrarte en tus clientes.
Mientras tanto, mientras trabajamos para habilitar esa funcionalidad, puedes contactar a nuestro equipo de soporte enviando un tiquete o iniciando un LiveChat para expresar tu interés en Let’s Encrypt. ¡Nos aseguraremos de contactarte una vez que DreamHost esté completamente habilitado para Let’s Encrypt!
Si no te sientes completamente cómodo con el enfoque de Let’s Encrypt para democratizar la encriptación, ¡no te preocupes! Todavía podrás comprar certificados seguros a través del panel de control de DreamHost de Comodo por $15 por año. Funcionalmente, ¡son iguales! Económicamente, son quince dólares más caros que los certificados gratuitos. ¡Tú decides!
¡La web está a punto de volverse más segura, y estamos ansiosos por verlo suceder!
Actualización: Una versión anterior de esta publicación afirmaba que la Electronic Frontier Foundation creó Let’s Encrypt. Esta publicación ha sido actualizada para reflejar la realidad. Mi error. -Brett
Actualización: Una versión anterior de esta publicación alentaba a los usuarios a iniciar una sesión de LiveChat para obtener soporte. Desafortunadamente, los problemas con Let’s Encrypt no pueden ser manejados a través de LiveChat en este momento. ¡Por favor, envíe un tiquete si necesita ayuda!