Portada
Hace 3 años | Por Yonseca a letsencrypt.org
Publicado hace 3 años por Yonseca a letsencrypt.org

Let's Encrypt - Certificados SSL/TLS Gratuitos

 letsencrypt.org

Para habilitar HTTPS en tu página de web, tienes que obtener un certificado (un tipo de archivo) de una Autoridad de Certificación (AC, o CA por sus siglas en inglés). Let’s Encrypt es una AC. Para obtener un certificado para tu dominio de sitio web de Let’s Encrypt, tienes que demonstrar control sobre ese dominio. Con Let’s Encrypt, puedes hacer esto con software que usa el protocolo ACME, el cual típicamente corre en tu hospedaje de web.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 35

Comentarios

D

Toma nota@admin

V 19
K 146
D

#2. Tú tampoco heredarás el Ferrari...

V 2
K 35
gelatti

Yo estuve en el Cert-Invalid-day

V 18
K 145
garnok

esto tiene que llegar a portada

V 11
K 99
J

#1 justo necesitaba esto. Me viene que ni al pelo.

V 0
K 9
ronko

Marca ACME con lo "bien" que le funcionaba al coyote.

V 7
K 69
maloconocido

#3 Automatic Certificate Management Environment (ACME)

V 0
K 6
D

Funcionan perfectamente bien. Los llevo usando desde hace varios años con varios dominios de distintos clientes y van como la seda. En algunos proveedores de hosting se instalan con solo un click. No hay que configurar nada, solo elegir el dominio y pulsar en Let’s Encrypt. En otros hay que seguir algunos pasos, pero son sencillos.

V 7
K 63
menjaprunes

Aquí usándolos hace años también... y se integra con kubernetes súper fácilmente...

V 4
K 33
T

#26 Pues no veas como pirula con traefik

V 1
K 14
jonolulu

#27 Pero es que eso mismo que dices lo haces con uno gratuito, de 7$ o de 50$

V 2
K 31
maloconocido

#30 ni gratis, hay quien prefiere pagar por todo

V 0
K 6
A

Yo llevo años usándolo

V 1
K 21
La_Abuelita

Me he ahorrado mucho €$ desde hace algo así como dos años que lo uso.

comment_31828246 media
V 1
K 17
Candidatas
22
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
D
editado

Duplicada

V 2
K 14
EmuAGR

#8 No cuenta si una está en la versión HTTP y la otra en HTTPS.

V 3
K 34
D

#15 No se...pero la culpa es del informático lol

V 0
K 12
wildseven23
editado

Más cabrones que perros chicos.

V 1
K 10
DangiAll

Montar el webserver con el Certbot de Let's Encrypt es de las mejores cosas que hice en mi vida, no volver a preocuparte por un certificado caducado.

La segunda vez, usando Caddy como webserver que viene de serie, me volvi un poco vago.

@admin toma nota.

V 0
K 10
D

yo lo he instalado en mi servidor apache en la raspberry pi y va perfectamente

V 0
K 10
Ehorus

Ha sido leer ACME...y que quereis que os diga... el coyote no le iba nunca nada bien.
valee..ya salgo y voy al asilo

V 0
K 10
KebaBayuYesUR404

#22 como odio al correcaminos...

V 0
K 6
l

¿Alguien me explica como una cosa que tiene ya años llega a portada de un portal de noticias más allá del troleo?

V 0
K 9
Peter_Coyote

A mi no me convence demasiado. En un yo meloguiso-yomelocomo. Se comprueba que tienes un dominio y se saca el certificado para ese dominio. No hay nada más. Renovación cada 3 meses que puedes automatizar... Yo lo he usado para cosas menores, pero para la página principal prefiero el tema engorroso de usar una autoridad de certificación, en mi caso la FNMT.

V 1
K 5
elchacas

#5 Toma, mira quien emite estos certificados:

https://www.cni.es/

V 6
K 64
mafm

#7 buenísimo. Está casi al nivel de los certificados caducados que hubo en la fnmt.

V 0
K 10
Rorschach_

#5 https://www.ionos.es/digitalguide/paginas-web/creacion-de-paginas-web/certificados-ssl-y-https-maxima-seguridad-para-tu-web/
24.03.20

Free vs. paid SSL/TLS: ¿certificado gratuito o de pago?

Para cambiar a tu sitio web a HTTPS, necesitas, como dijimos arriba, de un certificado SSL/TLS. Desde su aparición en 2015, los certificados que otorga la organización sin ánimo de lucro Let’s Encrypt representan una alternativa sin coste y fácil de instalar a los clásicos certificados de pago, de modo que, también en el paso a HTTPS, ahora cabe elegir la variante gratis o de pago de SSL/TLS. El gran problema del certificado libre, con todo, es que a menudo sirve a los cibercriminales para dar seriedad a las páginas de phishing, sugiriendo a los usuarios una seguridad que solo lo es en apariencia.

Supongo que tan válidos como si lo creas con IIS.

comment_31828115 media
V 2
K 30
skgsergio

#10 para nada, si generas un autoafirmado no es reconocido, los de lets encrypt son reconocidos por todos los navegadores.

V 6
K 53
Rorschach_

#12 Sí, salta el aviso, pero por simplificar.

V 0
K 12
Peter_Coyote

#21 Me refería más bien a lo que indicaba #10 El gran problema del certificado libre, con todo, es que a menudo sirve a los cibercriminales para dar seriedad a las páginas de phishing, sugiriendo a los usuarios una seguridad que solo lo es en apariencia.
No es que el certificado no sea válido no sirva, sino que me parece más serio usar uno de otro tipo

V 0
K 6
leporcine

#10 Dios mío, hacía siglos que no veía esa aplicación.

V 0
K 7
meneame

#5 Se comprueba que tienes un dominio y se saca el certificado para ese dominio. No hay nada más.
Es lo que tienen los certificados DV (Domain Validation), parece que lo dices como si fuera algo malo, ¿qué más quieres/necesitas?

para la página principal prefiero el tema engorroso de usar una autoridad de certificación, en mi caso la FNMT.
Cada cual que pille el certificado donde quiera y como quiera pero Let's Encrypt también es una autoridad de certificación.

V 3
K 25
jonolulu

#5 Es que comparas un certificado de dominio que lo que busca es evitar un Man in the Middle, con uno con validación de propiedad de dominio. Que sean de pago o no en esa comparación es irrelevante.

V 0
K 15
maloconocido

#21 también valida la propiedad

V 0
K 6
p

#5 ¿es gratuito también?¿lo reconocen todos los navegadores?

V 0
K 9