Let’s Encrypt ya ha emitido mil millones de certificados HTTPS (SSL/TLS). La autoridad, que inició su andadura hace cinco años, se propuso como objetivo ayudar a cifrar la Web y lo están consiguiendo de más de una forma.
Auspiciada por organizaciones como Mozilla Foundation o Electronic Frontier Foundation, Let’s Encrypt entró a formar parte de los proyectos de The Linux Foundation, aunque actualmente se encuentra bajo el paraguas del Internet Security Research Group, al que apoyan muchos otros patrocinadores como Google, Facebook, Cisco, OVH y otras tantas grandes compañías tecnológicas.
La esencia con la que surgió Let’s Encrypt era sencilla y se mantiene a día de hoy: facilitar la emisión de certificados de cifrado para páginas web, algo que hicieron de la única manera posible: gratuitamente y mediante tecnologías abiertas. Desde entonces, las autoridades de certificación ya asentadas se han flexibilizado y una mayoría de los proveedores de servicios de Internet incluyen Let’s Encrypt en su oferta.
Las desventajas iniciales de Let’s Encrypt, como la validez limitada de sus certificados o la implementación de los mismos, se ha facilitado con diferentes herramientas que automatizan la tarea y el resto es historia: en 2015 emitieron su primer certificado -cuando el servicio todavía no había salido de beta-, mientras que el año pasado la cifra ascendía al millón diario que les lleva ahora a celebrar el hito de los mil millones.
Let’s Encrypt has issued *1 BILLION* TLS certificates! 🎉#WeAreOneBillion https://t.co/482J5nEvKe pic.twitter.com/xmzi9d8bEK
— Let’s Encrypt (@letsencrypt) February 27, 2020
«En junio de 2017 estábamos atendiendo aproximadamente 46 millones de sitios web y lo hicimos con 11 empleados a tiempo completo y un presupuesto anual de 2,61 millones de dólares. Hoy servimos a casi 192 millones de sitios web con 13 empleados a tiempo completo y un presupuesto anual de aproximadamente 3,35 millones de dólares», explican en un comunicado.
En todo este tiempo, por supuesto, no han faltado quienes se han intentado aprovechar del servicio para enmascarar sitios web de phishing, pero ya han tomado cartas en el asunto. En todo caso, su aparición fue bienvenida y su desarrollo lo ha sido todavía más. Gigantes como especialmente Google y sus imposiciones para con su buscador han tenido también mucho que ver en ‘el cifrado de la Web’; pero Let’s Encrypt ha jugado igualmente un papel de peso.