Presentamos Certainly, la autoridad de certificación con TLS de Fastly
¡Buenas noticias! El 16 de agosto de 2023 anunciamos la disponibilidad general de Certainly, la autoridad de certificación de confianza pública de Fastly. Esto significa que Certainly ya está al alcance de todos nuestros clientes. Sabemos que el mantenimiento y la supervisión de los certificados consume muchos recursos. Además, los errores que se producen durante su ciclo de vida pueden causar interrupciones en el servicio. Con Certainly, Fastly se ocupará de todo lo relacionado con la gestión de tus certificados y te aportará tres grandes ventajas:
Mayor seguridad sin coste adicional con periodos de validez de solo 30 días que reducen el tiempo durante el cual puede utilizarse un certificado en riesgo.
Gestión de certificados más ágil y sencilla, incluso para cientos de miles de dominios.
Resolución de problemas a cargo de Fastly para disfrutar de un servicio más fiable y una mejor atención al cliente.
Certainly tiene un firme compromiso con las normativas y las prácticas recomendadas del sector. Nuestra autoridad de certificación cumple las directrices y los estándares más recientes establecidos por organismos clave para garantizar que nuestros servicios se adaptan a un panorama tan cambiante como el de la seguridad y la confianza.
Aquí tienes más información, enlaces a documentación y todo lo que necesitas para ponerte en marcha con Certainly.
Puedes leer la entrada original a continuación.
Certainly es la nueva autoridad de certificación (CA) de Fastly, de confianza pública y equipada con seguridad de la capa de transporte (TLS). A partir de hoy, los clientes de Fastly tienen la opción de usar un certificado emitido por Certainly para proteger cualquier punto de conexión de API o sitio web que utilice la red de distribución de contenidos (CDN) de Fastly. Los certificados de Certainly proporcionan un gran nivel de confianza y fiabilidad, y no requieren la intervención de ninguna otra empresa aparte de Fastly.
Hemos invertido mucho tiempo y esfuerzo en crear Certainly porque creemos que beneficia a nuestros clientes. En el pasado tuvimos varios incidentes con otras autoridades de certificación (CA) que afectaron a nuestros clientes, por lo que decidimos incorporar a nuestra empresa la capacidad de emitir certificados TLS. De este modo, podemos controlar mejor el nivel de servicio que ofrecemos y disponer de una alternativa cuando cualquiera de las demás CA da problemas.
Certainly también fomenta la innovación: lanzamos certificados de Certainly con un periodo de validez de 30 días, el más corto del sector. La reducción de los periodos de validez y la automatización aumentan la seguridad, ya que disminuye el tiempo durante el cual puede utilizarse un certificado en riesgo. En el futuro, esperamos aprovechar Certainly para mejorar aún más la seguridad de los servicios que ofrecemos a nuestros clientes.
Cuando nos propusimos crear Certainly, nuestro objetivo era hacer una CA moderna que aplicara las prácticas recomendadas del sector, como las siguientes:
Certainly no ofrece certificados de «validación de la organización» o «validación ampliada», que son caros y propensos a errores, porque dificultan la automatización y la agilidad.
Certainly admite todas las cadenas de certificados Rivest-Shamir-Adleman (RSA) y Elliptic Curve Digital Signature Algorithm (ECDSA).
Certainly implementa el protocolo del entorno de gestión automática de certificados (ACME) para la emisión automática.
Certainly se basa en Boulder, el sistema de CA de código abierto que mantienen nuestros colegas de Let’s Encrypt y que ofrece una gran estabilidad y un funcionamiento con arreglo a las normas.
La fiabilidad de Certainly está más que demostrada: cumplimos las directrices aplicables del CA/Browser Forum y, tras completar las auditorías de WebTrust para CA, hemos recibido el sello WebTrust que acredita nuestro pleno cumplimiento. Además, Mozilla ha aceptado a Certainly como CA raíz tras haberla sometido a su riguroso proceso de homologación pública. Por su parte, Apple y Google también han aceptado la petición de Certainly de ser incluida en sus almacenes raíz. Por último, para garantizar que todos los clientes que utilizan nuestros certificados en todo el mundo confíen en ellos, GoDaddy, una CA raíz de larga tradición, ha firmado nuestros certificados de CA intermedios. De este modo, Certainly obtiene la confianza acumulada durante décadas por los certificados de CA de GoDaddy. Esto supone un riesgo que GoDaddy aceptó tras examinar a fondo las políticas y operaciones de Certainly.
Certainly ya está disponible para todos los clientes de Fastly: estamos orgullosos de lo que hemos creado y te animamos a que lo pruebes.