Hoy, la EFF se complace en anunciar "Let's Encrypt" (Encriptemos), una iniciativa para una nueva autoridad certificadora (CA) junto con Mozilla, Ciso, Akamai, Identrust e investigadores de la Universidad de Michigan cuyo objetivo es eliminar las barreras de transición de la Web de HTTP a HTTPS. [...] La burocracia para obtener, instalar, y gestionar certificados es la mayor razón para que los sitios web sigan usando HTTP en lugar de HTTPS.

Un usuario de Reddit informa haber encontrado un certificado root pre-instalado llamado 'eDellRoot' que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública. ¿Para qué instala Dell este certificado? Aún no está claro, y de momento solo hay dos casos confirmados, pero parece ser que está instalados en la gama de portátiles XPS recientes. Relacionada: www.xataka.com/ordenadores/potencial-malware-en-los-nuevos-dell-xps-15

A lo largo del día de ayer saltaba la noticia de que Dell pre-instala certificados root en sus dispositivos, algo que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública, y por tanto, supone un coladero para todos aquellos que busquen maximizar la seguridad de sus dispositivos. Tras una disculpa por parte de la compañía, hoy se vuelve a repetir la historia y resulta que ahora no solo hay un certificado root, sino dos Un nuevo certificado de Dell pone en peligro la seguridad de sus equipos más recientes.