Anem a xifrar un milió de persones

Canviar el domini d’un lloc web en un lloc segur ha estat més fàcil. L'Electronic Frontier Foundation (EFF) ha anunciat avui que l'autoritat certificadora Let 's Encrypt ha assolit un milió de certificats emesos que converteixen dominis des d'HTTP a HTTPS, fent-los més segurs.

"Let's Encrypt és una peça clau del trencaclosques que ens ha permès construir una web on els llocs estiguin segurs per defecte", explica Peter Eckersley, director de Projectes EFF Technology. Invers.

Com que un sol certificat cobreix diversos noms de domini, Let’s Encrypt té milions de certificats que cobreixen 2,5 milions de noms de domini. Segons el FEP, ha arribat a més del 90% dels dominis que anteriorment no van poder convertir-se en un HTTPS vàlid.

El servei va emetre el seu primer certificat el setembre de 2015 i va assolir els 250.000 certificats el 4 de gener i 500.000 el 3 de febrer.

Hem emès més d’un milió de certs per més de 2,4 milions de dominis!

- Anem a xifrar (@letsencrypt) el 8 de març de 2016

Els dominis HTTP són extremadament vulnerables, cosa que suposa un gran obstacle per a aquells que intenten crear una Internet segura i oberta. Actualment, aquests llocs no protegits dominen la majoria d’Internet, aproximadament el 58%, segons Eckersley. Tot i que alguns navegadors web com Google Chrome i Firefox han començat a notificar als usuaris si estan o no en un domini insegur sense xifrar, HTTP és el protocol per defecte quan es crea un nou domini. Aquest és un problema quan els propietaris volen protegir els seus llocs i els seus visitants de les amenaces, com el robatori d’identitat i els missatges de correu electrònic.

"En alguns casos, els ISP fins i tot han arribat a modificar les pàgines per injectar els seus propis anuncis i el codi de seguiment en pàgines HTTP insegures", diu Eckersley.

Un domini segur pot posar fi a molts d'aquests problemes. Tanmateix, la conversió a HTTPS és un procés propens a errors que sovint suposa una hora perquè els administradors del sistema assegurin que el domini sigui totalment segur. L’administrador del lloc web també ha de comprar un certificat digital d’una autoritat certificadora. Els certificats més barats són al voltant de $ 20 a $ 70 per any, que poden sumar-se si allotgeu diversos dominis.

Encrypt és gratuït i redueix el protocol a un parell de passos. Fa una comprovació de fons mitjançant un protocol anomenat Automated Certificate Management Environment per confirmar que el servidor web realment controla el domini que s'està convertint. Si és una concordança autoritzada, deixem Encrypt instal·larà automàticament el certificat digital segur per a l’administrador del sistema, de manera que no s’introdueixin errors durant el canvi.

També han desenvolupat un segon programari que els propietaris de dominis poden descarregar i sol·licitar i instal·lar certificats digitals de Let’s Encrypt. El producte es canviarà el nom i tornarà a publicar-se en els propers mesos, segons Eckersley.

Encrypt és gratuït i obert a qualsevol persona amb un nom de domini. El desenvolupament es va iniciar fa tres anys, però el client beta només es va fer públic durant poc més de tres mesos. Eckersley creu que encara hi ha molta més feina per fer per aconseguir una Internet segura, però emetre un milió de certificats en un període tan curt de temps mostra progressos.

"Per als usuaris d’Internet, això vol dir que hi ha més possibilitats que cada lloc al qual usareu utilitzi el xifrat i l’utilitzi correctament", diu Eckersley.