Universal SSL y porque la web es hoy un poco más segura

image

El pasado 1 de Octubre, CloudFlare, uno de los CDN más usados introdujo Universal SSL, una tecnología que permite habilitar el cifrado SSL a todos sus clientes de manera totalmente gratuita. Esto se traduce en que el número de sitios web que usan HTTPS (HTTP sobre SSL) se ha visto duplicado pasando de dos a cuatro millones.

En el pasado ya existían opciones para obtener un certificado SSL de forma gratuita, una de ellas es StartSSL que los provee a sitios web sin animo de lucro, la única desventaja es que debías tener los conocimientos y el tipo de alojamiento adecuado para realizar esta operación, en cambio, lo que Cloudflare nos propone es un simple cambio de DNS, lo que redirige nuestro tráfico a su red distribuida por todo el mundo.

Para lograr esta hazaña, Universal SSL utiliza los más recientes avances en la criptografía incluyendo ECDSA como algoritmo de clave pública, ECDHE para el protocolo de establecimiento de claves y SHA512 como algoritmo de firma de los certificados.

Esto sumado a el uso de SPDY en su última versión (3.1 actualmente) hace que tanto la velocidad del proceso handshake como la velocidad general del sitio web aumente de forma considerable haciendo de CloudFlare un servicio indispensable para la mayoría de sitios web.

Para saber más podéis leer el anuncio oficial y si deseáis usar este servicio podéis registraros en https://www.cloudflare.com.