Presentamos Certainly, la autoridad de certificación de Fastly equipada con TLS

Certainly es la nueva autoridad de certificación (CA) de Fastly, de confianza pública y equipada con seguridad de la capa de transporte (TLS). A partir de hoy, los clientes de Fastly tienen la opción de usar un certificado emitido por Certainly para proteger cualquier punto de conexión de API o sitio web que utilice la red de distribución de contenidos (CDN) de Fastly. Los certificados de Certainly proporcionan un gran nivel de confianza y fiabilidad, y no requieren la intervención de ninguna otra empresa aparte de Fastly.

Hemos invertido mucho tiempo y esfuerzo en crear Certainly porque creemos que beneficia a nuestros clientes. En el pasado tuvimos varios incidentes con otras autoridades de certificación (CA) que afectaron a nuestros clientes, por lo que decidimos incorporar a nuestra empresa la capacidad de emitir certificados TLS. De este modo, podemos controlar mejor el nivel de servicio que ofrecemos y disponer de una alternativa cuando cualquiera de las demás CA da problemas.

Certainly también fomenta la innovación: lanzamos certificados de Certainly con un periodo de validez de 30 días, el más corto del sector. La reducción de los periodos de validez y la automatización aumentan la seguridad, ya que disminuye el tiempo durante el cual puede utilizarse un certificado en riesgo. En el futuro, esperamos aprovechar Certainly para mejorar aún más la seguridad de los servicios que ofrecemos a nuestros clientes.

Cuando nos propusimos crear Certainly, nuestro objetivo era hacer una CA moderna que aplicara las prácticas recomendadas del sector, como las siguientes:

  • Certainly no ofrece certificados de «validación de la organización» o «validación ampliada», que son caros y propensos a errores, porque dificultan la automatización y la agilidad.

  • Certainly admite todas las cadenas de certificados Rivest-Shamir-Adleman (RSA) y Elliptic Curve Digital Signature Algorithm (ECDSA).

  • Certainly implementa el protocolo del entorno de gestión automática de certificados (ACME) para la emisión automática.

  • Certainly se basa en Boulder, el sistema de CA de código abierto que mantienen nuestros colegas de Let’s Encrypt y que ofrece una gran estabilidad y un funcionamiento con arreglo a las normas.

La fiabilidad de Certainly está más que demostrada: cumplimos las directrices aplicables del CA/Browser Forum y, tras completar las auditorías de WebTrust para CA, hemos recibido el sello WebTrust que acredita nuestro pleno cumplimiento. Además, Mozilla ha aceptado a Certainly como CA raíz tras haberla sometido a su riguroso proceso de homologación pública. Por su parte, Apple y Google también han aceptado la petición de Certainly de ser incluida en sus almacenes raíz. Por último, para garantizar que todos los clientes que utilizan nuestros certificados en todo el mundo confíen en ellos, GoDaddy, una CA raíz de larga tradición, ha firmado nuestros certificados de CA intermedios. De este modo, Certainly obtiene la confianza acumulada durante décadas por los certificados de CA de GoDaddy. Esto supone un riesgo que GoDaddy aceptó tras examinar a fondo las políticas y operaciones de Certainly.

Certainly ya se ofrece en disponibilidad limitada a los clientes de Fastly: estamos orgullosos de lo que hemos creado y te animamos a que lo pruebes.

Wayne Thayer
Senior Director of Engineering
Fecha de publicación:

2 min de lectura

¿Hablamos?
Habla con un experto
Comparte esta entrada
Wayne Thayer
Senior Director of Engineering

Wayne se encarga de los productos de seguridad y TLS de Fastly. Antes de empezar a trabajar en Fastly, gestionó el programa de autoridades de certificación (CA) de Mozilla y dirigió la CA pública de GoDaddy. Sigue siendo un miembro activo de la comunidad de seguridad de Mozilla y del CA/Browser Forum, donde se centra en mejorar la fiabilidad de las CA.