EDICIóN GENERAL
meneame

meneame

En menéame desde diciembre de 2005

8,59 Karma
4.734 Ranking
11 Enviadas
4 Publicadas
83 Comentarios
0 Notas

Santander pone 116 euros al año de comisión a su cuenta estándar [169]

Una 'youtuber' investigada por la policía por subir un vídeo por error en el que maltrata a su perro [50]

  1. #34 Minuto 4:26 del vídeo "Nosotros al ser otra especie jamás debemos dominar como lo hace un perro Alfa"

En un movimiento fantástico HP publica cientos de vídeos para guiarte en la reparación de sus PCs y portátiles [76]

  1. Creo que se les ha olvidado subir el mejor video para limpiar el ventilador youtu.be/OpCJzdWxEbQ

La realidad de la hamburguesa del súper: baja calidad y no es carne todo lo que ves [118]

Lo que ocurre cuando duermes 6 horas o menos [EN] [125]

  1. Podrían cambiar el título del video a... Duerme o muere.

Zim: una wiki en tu escritorio [44]

  1. #21 Para Windows lo puedes descargar desde esta página zim.glump.net/windows/ (tienes una versión instalable y otra portable). Por si quieres una alternativa, puedes probar wikidPad wikidpad.sourceforge.net/ (también tiene una versión instalable y otra portable).

Cualquier parecido con la realidad es pura coincidencia y el titular no tiene precio [17]

  1. #0 Parece que han borrado la entrada del blog "La página que estabas buscando en este blog no existe."

La nueva norma para ir al baño que indigna a los jugadores de ajedrez [130]

  1. #79 Hundido.

Los 37 mejores comienzos de la historia de la literatura [137]

  1. #2 He entrado para poner exactamente el mismo comienzo, también me marcó y sinceramente, me gusta más en castellano que en inglés «The man in black fled across the desert, and the gunslinger followed.»

ownCloud sube como la espuma y ya supera los 8 millones de usuarios [89]

  1. #24 La última versión estable es la 8.2.2 :-> owncloud.org/changelog/

Rotativa [55]

Espectacular rescate de una ballena Fuerteventura [27]

  1. #14 Sí, habilidad... que se lo digan a este intrépido soldado ruso tratando de salvar a un gato youtu.be/V_Nr31Lv6H8

    Spoiler: Al final el gato se salva.

Let's Encrypt permite desde hoy generar certificados SSL de forma gratuita [ING] [88]

  1. #66 Claro que tiene utilidad y mucha, de hecho si eres poseedor de una tienda virtual ya deberías tener un certificado que cifre las conexiones con los usuarios y valide que tu sitio es el que dice ser. Lo único que ahora ese certificado para ti será gratuito, no tendrás que desembolsar dinero para tener uno.
  1. #25 #30 Si queréis ver un listado de los navegadores y sistemas en los que os deberían funcionar los certificados emitidos por Let's Encrypt echadle un ojo a este enlace community.letsencrypt.org/t/which-browsers-and-operating-systems-suppo

    En el caso concreto de Android os funcionará siempre y cuando la versión de este sea 2.3.6 o superior.
  1. #61 Pero eso te va a pasar con cualquier entidad certificadora, no creo que la misión de una CA sea estar vigilando qué hace cada uno de los dominios que ha certificado durante la vigencia de ese certificado, no es su papel en este juego. Para eso, los navegadores están implementando mecanismos para avisarte cuando han detectado que un sitio puede ser potencialmente peligroso, Chrome y Firefox lo hacen (supongo que otros también lo harán), y si no recuerdo mal, ambos usan la Safe Browsing API de Google developers.google.com/safe-browsing/
  1. #44 Yo lo veo al revés, evidentemente si eres un administrador esto puede facilitarte la vida para mantener las conexiones seguras con los servicios que provees, pero yo la relevancia realmente se la veo para el usuario de a pie, somos esos usuarios los que nos vamos a beneficiar de que más sitios implementen certificados para cifrar nuestras conexiones y saber que realmente estamos accediendo al sitio que queremos conectar.
  1. #55 Échale un ojo a su política sobre phising y malware y como intentan combatirlo letsencrypt.org/2015/10/29/phishing-and-malware.html
  1. #51 Por poder puedes solicitarlo pero te lo van a denegar (siento que ese man in the middle o sandwich ;) que le quieres hacer a tu vecina no vaya a poder ser).

    Cuando pides los certificados se siguen unos pasos para validar que controlas el dominio para el que pides el certificado.
  1. #33 Si bien es cierto que startssl ofrece certificados gratuitos desde hace ya un tiempo (también lo hace wosign), estos certificados están limitados a un dominio (hablo de startssl, de wosign sé que existe pero no lo he utilizado), si quiero un certificado para www.midominio.tld y webmail.midominio.tld tengo que generar dos certificados independientes, lo cual no es ni bueno ni malo, simplemente que startssl no da la opción de añadir más subdominios en el mismo certificado. Con Let's Encrypt puedes añadir hasta 100 en el mismo certificado, no sólo subdominios, si no cualquier otro dominio (midominio.tld, www.midominio.tld, misuperdominio.tld, lala.misuperdominio.tld).

    El otro problema de startssl es que estos certificados son sólo válidos siempre y cuando no tengas una página con ánimo de lucro, es decir, si ellos comprueban que el sitio web para el que has generado el certificado es una web que tiene ánimo de lucro, en definitiva, que eres una empresa, te revocan el certificado.

    Con Let's Encrypt da igual si eres un particular o una empresa, el certificado es gratuito.
  1. #42 Lo comenta #26. El problema no es de dinero, el probllema es que las webs del estado confían en una entidad certificadora que en este caso es la FNMT (Fábrica Nacional de Moneda y Timbre). Lamentablemente el certificado de la FNMT no está incluído en ningún almacén de certificados (ni en Firefox, ni Windows, ni ningún sitio), de ahí que haya que añadirlo manualmente si quieres dejar de recibir esos avisos. Que yo sepa se ha intentado añadir el certificado de la FNMT al almacén de certificados de Firefox desde hace muchos años pero de momento aún no se ha conseguido, puedes echarle un ojo al bugtrack que se añadió en Firefox para añadirlo: bugzilla.mozilla.org/show_bug.cgi?id=435736
  1. #35

    1.- No, el navegador no te dará ningún aviso, puedes probarlo accediendo a helloworld.letsencrypt.org/ cuyo certificado está creado y firmado de la misma forma que lo estaría el tuyo si lo haces con Let's Encrypt.

    2.- Puedes crear un certificado para los dominios y subdominios que quieras (hasta un máximo de 100 por certificado). Es decir, en el mismo certificado puedes tener tudominio.tld, www.tudominio.tld, webmail.tudominio.tld, otrodominio.tld... así hasta 100. Lo que no permite es certificados "wildcard" es decir, no puedes crear un certificado para *.tudominio.tld

    3.- El certificado se lo puedes poner a la web que quieras, da igual que sea wordpress y da igual para qué lo utilices.
  1. #14 Cuando te conectas a meneame.net verás en tu navegador un candado (generalmente verde), eso significa que la conexión entre tu navegador y el servidor web de meneame va cifrada, nadie puede escuchar la "conversación" que tienes con ese sitio web.

    Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.

    Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador una bonita advertencia (que asusta un poco) similar a esta: i.imgur.com/wLR1t.png

    Esa advertencia sale porque el navegador no confía en la entidad certificador (CA) que ha firmado el certificado de tu sitio web. Esas entidades certificadoras vienen incluidas en los navegadores directamente (Firefox) o en el sistema operativo y los navegadores hacen uso de ellas (Internet Explorer, Chrome...). Si esa entidad certificadora está añadida, tu navegador confía en ella y en todo lo que haya firmado. En este ejemplo, GoDaddy está añadida en ese almacén de certificados en los que confía el navegador y como el certificado de meneame.net lo ha firmado GoDaddy, no verás ninguna advertencia en tu navegador y conseguirás tu conexión cifrada y un bonito candado verde.

    Como has visto, los certificados cuestan un buen dinero cada año así que no todo el mundo puede permitirse adquirir uno. Let's Encrypt ha nacido para llevar el cifrado a toda la web (por tu seguridad/privacidad y la mía). Tú, bien seas un particular o una empresa, puedes generar un certificado válido para tu sitio web (servidor de correo, imap, etc.) que será reconocido como válido por la gran mayoría de navegadores, clientes de correo, etc. y de forma totalmente gratuita.

    Espero no haberme extendido mucho y que aunque sea una explicación simplona, te sirva para comprender un poquillo de qué va todo esto ;)
  1. #10 Correcto, la validez de los certificados es de 90 días, su máxima meta es que este proceso (creación y renovación) sea automatizado, de ahí que hayan hecho incapié en una validez tan corta.

    Evidentemente esto no es plato de gusto para todos, puedes echar un ojo a un par de hilos hablando de este tema... largo y tendido:

    community.letsencrypt.org/t/maximum-and-minimum-certificate-lifetimes/
    community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifeti

    Aún no tienen claro si aumentarán esa validez pero por todo lo que he leído, de momento, no están por la labor.
  1. #7 Es que me pagan una pasta por promocionarlos, sólo tienes que ver el color de mi avatar, soy un vendido :take:
  1. #5 lo que debes entender es que los certificados generados por Let's Encrypt son válidos para cualquier navegador actual. No sé qué quieres decir con que generaste un certificado hace meses, Let's Encrypt consiguió el 19 de Octubre que su certificado de CA Intermedia fuera firmada por IdenTrust consiguiendo así que todos los certificados que firma sean reconocidos por la mayor parte de navegadores. Cualquier certificado que tú hayas podido generar con ellos antes de esa fecha no era reconocido como válido por ningún navegador. Desde hoy, cualquiera, sin necesidad de gastarse un duro puede generar un certificado ssl reconocido como válido por la inmensa mayoría de navegadores. Para mí es un hito en la historia de internet.
« anterior1

menéame