Con dos meses de retraso, la entidad certificadora sin ánimo de lucro Let’s Encrypt ha anunciado la disponibilidad de los certificados comodín o wildcard, ofreciendo así una vía gratuita para asegurar las conexiones seguras HTTP (HTTPS) de dominios completos. A esto se suma la segunda versión del protocolo Automated Certificate Management Environment (ACME), una interfaz que puede ser usada por una gran variedad de paquetes de software a nivel del cliente para automatizar la verificación de las solicitudes de los certificados.

ACME v2 ha conseguido superar los requisitos de los estándares IETF, según el director del grupo que está detrás de Let’s Encrypt, Internet Security Research Group (ISRG). Sin embargo, todavía es un borrador del estándar Internet Engineering Task Force, así que se puede decir que todavía no está completo, a pesar de que su uso es necesario para obtener los certificados comodines. Su estado actual es el resultado de un importante proceso de retroalimentación dentro de la industria.

Además de ACME v2, los certificados comodines necesitan la modificación de un registro TXT de las DNS para verificar el control sobre el dominio, siendo esto algo similar a lo realizado por Google y otros proveedores servicios para demostrar la propiedad sobre un dominio. Aunque puede sonar doloroso, puede ser automatizado por parte de los proveedores de hosting que ofrecen servicios de DNS.

Let’s Encrypt es una autoridad de certificación gratuita y de filosofía abierta. Su misión es la de ofrecer certificados gratuitos para dar soporte de HTTPS con el fin de extender el uso del cifrado en la web. En la actualidad muchos proveedores de hosting soportan el registro de certificados de Let’s Encrypt a distintos niveles, mientras que otros servicios como WordPress.com y Tumblr soportan directamente su integración para los usuarios que utilizan dominios personalizados.

Fuente: ArsTechnica