Let's Encrypt, la autoridad de certificación, ha desarrollado una herramienta innovadora para simular certificados web revocados y expirados. Esta solución, creada en Go, aborda una necesidad específica que no cubren las herramientas convencionales de gestión de certificados: la capacidad de alojar sitios web con certificados en estados específicos de revocación o expiración, un requisito para las autoridades de certificación de confianza pública. La herramienta permite generar certificados válidos, expirados y, crucialmente, revocados, utilizando la biblioteca Lego para la gestión de certificados y un servidor web Go para la implementación. El proceso incluye la obtención de certificados, su revocación y la verificación de la revocación mediante la consulta de listas de revocación de certificados (CRL). Let's Encrypt actualmente utiliza esta herramienta para tres sitios web por cada certificado raíz, y el código fuente está disponible públicamente para que otras autoridades de certificación y desarrolladores puedan utilizarlo y contribuir a él. La iniciativa busca mejorar las pruebas de clientes TLS/HTTPS y fomentar la adopción de mecanismos de verificación de revocación de certificados más eficientes, como Firefox’s CRLite y el proyecto Ubuntu UPKI.
Noticias agregadas con IA