Cabecera-v2-web.jpg

OVH automatiza el uso de los certificados SSL gratuitos de Letꞌs Encrypt


Mientras que hasta hace poco disponer de un certificado SSL para poder ofrecer a los usuarios conexiones HTTPS era bastante complicado y, sobre todo, costoso, gracias a la llegada de Letꞌs Encrypt todo ha cambiado. Esta plataforma permite a los usuarios generar sus propios certificados, totalmente válidos, de forma gratuita para importarlos al servidor y poder así­ aprovecharse de las ventajas del protocolo HTTPS, tanto en seguridad como en posicionamiento.

Letꞌs Encrypt está lejos de ser una opción perfecta y, sobre todo, cómoda para los administradores, ya que para poder implementar sus certificados es necesario disponer de control directo con el servidor (algo que muchos hostings no ofrecen) y además renovarlos a mano cada 90 dí­as, ya que los certificados gratuitos solo son válidos por 3 meses.


ovh.png


OVH, uno de los proveedores de servicios de Internet más conocidos, especialmente por su gama de productos low-cost "Kimsufi" ha anunciado que a partir de ahora todos sus clientes podrán hacer uso de los certificados gratuitos de Letꞌs Encrypt en sus servidores. Además, la compañí­a ha anunciado que facilitará la instalación de los certificados y que, aunque seguirán siendo válidos durante 90 dí­as, estos se actualizarán automáticamente para que los administradores no tengan que preocuparse por ello.

La conexión entre OVH y Letꞌs Encrypt se realizará con certificados X.509 con un cifrado RSA de, al menos, 2048 bits y a través del protocolo TLS, con lo que se reduce al mí­nimo el riesgo de que estos certificados caigan en malas manos mediante ataques MiTM.

OVH también ofrecerá certificados de pago con más garantí­as

El proveedor de servicios también asegura que seguirá ofreciendo a los clientes interesados sus propios certificados de pago, como hasta ahora, que contarán con varias garantí­as adicionales, por ejemplo, contra el fraude y otras opciones como wildcard y multisite. Además, estos certificados de pago podrán ser de tres tipos diferentes:

  • DV (Domain Validation)
  • OV (Organisation Validation)
  • EV (Extended Validation)

Poco a poco cada vez son más los proveedores de servicios, como OVH, que añaden compatibilidad para los certificados gratuitos de Letꞌs Encrypt. Además, otras plataformas como StartEncrypt también buscan abrirse un hueco en el mercado de los certificados SSL gratuitos o de bajo coste, de manera que esta medida de seguridad pueda llegar a todos por igual, tanto a grandes plataformas como a pequeñas webs.

Mientras que hasta hace poco los certificados SSL eran algo reservado solo para las webs más fuertes capaces de pagar por él y por el mantenimiento que requerí­an, a dí­a de hoy el HTTPS se ha convertido en algo prácticamente obligatorio para cualquier página web ya que, además de ofrecer seguridad a los visitantes, las webs seguras posicionan mucho mejor en los buscadores como Google que las que no están seguras.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11