Let's Encrypt, la autoridad de certificación gratuita, ha anunciado la introducción de un nuevo método de validación de certificados llamado DNS-PERSIST-01. Esta nueva opción, basada en un borrador de especificación de IETF, busca simplificar el proceso de obtención de certificados, especialmente para aquellos que utilizan certificados comodín o prefieren evitar la exposición de su infraestructura a Internet. Actualmente, el método DNS-01 requiere actualizaciones frecuentes de DNS y la gestión de credenciales sensibles, lo que puede ser complejo y costoso. DNS-PERSIST-01 resuelve esto al permitir la creación de un registro de autorización persistente en DNS, que se reutiliza para nuevas emisiones y renovaciones, eliminando la necesidad de actualizaciones repetidas. Esta nueva funcionalidad también mejora la seguridad al centralizar la protección de la clave de la cuenta ACME. La implementación inicial está disponible en Pebble, una versión reducida del software de Let's Encrypt, y se espera un despliegue en entornos de pruebas a finales del primer trimestre de 2026, seguido de un lanzamiento en producción en el segundo trimestre del mismo año. La adopción de esta nueva funcionalidad es un paso importante para facilitar la gestión de certificados y mejorar la seguridad para una amplia gama de usuarios, incluyendo aquellos en entornos IoT y plataformas multi-tenant.
Noticias agregadas con IA