Lets Encrypt lanza los certificados SSL gratuitos para subdominios (wildcard)

Lets Encrypt lanza los certificados SSL gratuitos para subdominios (wildcard)

Lets Encrypt ha vuelto a hacer algo grande. Después de haber lanzado hace unos 2 años sus certificados digitales gratuitos para todos (de los que ya os hablé en su día en mejor-antivirus) ahora nos ofrecen certificados wildcard (comodín) que nos permitirán proteger una web junto a sus subdominios con un único certificado.

La organización EFF (Electronic Frontier Foundation) y la Fundación Linux financian este proyecto que busca desde que nació el mejorar la seguridad de la web y hacer más difícil que las comunicaciones sean espiadas. Eso, por no hablar de que rompe el monopolio de los certificados SSL de pago que ha existido durante mucho tiempo.

Certificados SSL gratuitos con wildcard

Hace pocos días que se anunció que ya están disponibles los certificados SSL gratuitos de Lets Encrypt con soporte para subdominios. Los que ya había servían para confirmar la veracidad de un dominio https en internet (decirle a equipos y usuarios “soy quien digo ser”) pero cuando teníamos subdominios ya no servían y era necesario contar con un certificado por subdominio, o bien gastar una importante suma de dinero en otras empresas.

Un ejemplo de dominio sería el que estás visitando ahora -protegermipc.net- mientras que un subdominio podría ser algo como cursos.protegermipc.net o noticias.protegermipc.net

En resumidas cuentas, el poder proteger una web junto a los subdominios con un solo certificado nos ahorra dinero (de hecho esta solución es gratis), tiempo de configuración y mantenimiento de los mismos en ciertos casos.

Nuevo ACMEv2 para gestión de los certificados

Lets Encrypt pone a disposición de los administradores su protocolo de gestión denominado ACME, que ha sido mejorado y validado hasta alcanzar la versión ACMEv2. Este framework es el que usaremos para lanzar la solicitud CSR (Certificate Signature Request), emisión del mismo y mantenimiento.

Aquí puedes encontrar información adicional sobre el uso de certificados Lets Encrypt a través del agente ACME

Ten en cuenta que estos certificados para subdominios estarán disponibles únicamente si contamos con la versión vs de ACME. Aquí tienes una lista con todos los agentes que soportan la versión solicitada.

Será necesario además realizar un paso adicional: validar el certificado comodín con la prueba DNS-01. Esto quiere decir que habrá que modificar los registros TXT de los DNS para demostrar el control sobre el dominio en cuestión, en caso contrario no podremos optar al certificado.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.