|
Título: Let's encrypt Publicado por: huerto123 en 9 Octubre 2016, 14:15 pm Hola
letsencrypt es es una autoridad de encriptacion gratuita. TE emiten un certificado segun he leido. Lo vería interesante pera proteger el acceso a mi web. actualmente va en claro, pero mis dudas son: a) es segura esta autoridad de cifrado? b) como se instalar esta certificado en mi hosting? No hay prblema o debe tener contratado algo? Título: Re: Let's encrypt Publicado por: huerto123 en 12 Octubre 2016, 13:31 pm Acabo de ver que los certificados uran 90 días. también hay una alternativa startencrypt cuyos certificados duran 39 meses, n?
Que opión tiene de ambas soluciones? Merece la pena instalar un startencrypt? En mi asociaciñon sin animo de lucro tenemos una parte privada y los usuarios\contraseñas bajan en claro y quisiera saber si merece la pena así mismo, como obtienen dinero estas dos empresas con certificados gratuitos? Título: Re: Let's encrypt Publicado por: #!drvy en 12 Octubre 2016, 14:04 pm Citar a) es segura esta autoridad de cifrado? Si. Básicamente es un proyecto apoyando y mantenido por las mayores organizaciones del mundo IT incluida la Linux Fundation. Citar b) como se instalar esta certificado en mi hosting? No hay prblema o debe tener contratado algo? Lo mas facil es mediante acceso a la shell de tu hosting. Si no tienes acceso pero puedes subir certificados, necesitas generar uno manualmente. Todo se explica en la pagina "Getting Started". Citar Acabo de ver que los certificados uran 90 días. también hay una alternativa startencrypt cuyos certificados duran 39 meses, n? StartSSL (que me imagino que es al que te refieres con StartEncrypt) y Lets Encrypt son diferentes. StartSSL es mas antiguo y solo te dan certificados manualmente autorizados. Let's Encrypt tiende a automatizar todo. La idea de los 90 días es que tengas que regenerar el certificado y así se evitan males mayores en caso de robo de dichos. Se aconseja renovar mas o menos cada 60 días. Citar así mismo, como obtienen dinero estas dos empresas con certificados gratuitos? StartSLL cobra por ciertos servicios y vende otros certificados. LetsEncrypt tiene sponsors de categoría pesada como Mozilla, Cisco, EFF, Facebook, o Google ademas de admitir donaciones. Saludos Título: Re: Let's encrypt Publicado por: huerto123 en 15 Octubre 2016, 13:02 pm Entonces si LetsEncrypt es "tan" bueno por qué usar otra autoridad de certificación que cobra más?Como inconveniente que caducan los certificados cada 90 días pero que valor puede aportarme otra marca.
Así mismo he hablado con mi proveedor y me dice que ellos no los soporta porque se trata de certificados de generación automática (protocolo ACME) pero yo lo podría no obstante hacerlo de manera manual cada 3 meses, no? |