¿Qué es SSL? ¿Qué es Let's Encrypt? Si crea un sitio web con el propósito de ganar dinero, lea este artículo.
Antes de aprender sobre Let's Encrypt, necesita saber qué es SSL, su importancia para los sitios web y por qué la "gente pobre" todavía necesita SSL para sus sitios web.
Específicamente: ¿Qué es SSL? ¿Es SSL importante para los sitios web?
En este punto, de forma predeterminada ya comprende muy bien SSL y está buscando SSL gratuito para su sitio web, por lo que es hora de conocer Let's Encrypt.
¿Qué es Let's Encrypt?
Let's Encrypt es un proveedor de certificados SSL automatizado y gratuito que trabaja en beneficio de la comunidad. Está gestionado por Internet Security Research Group (ISRG).
Let's Encrypt proporciona a los administradores de sitios web el certificado digital necesario para habilitar HTTPS (SSL o TLS) para su sitio web, de forma totalmente gratuita y de la forma más fácil de usar posible. Todo ello basado en el objetivo de crear un entorno Web más seguro, privado y respetuoso para los usuarios.
Let's Encrypt proporciona un certificado SSL de validación de dominio, lo que significa que después de la instalación, su sitio web tendrá un candado azul en la barra de direcciones del navegador cuando los usuarios accedan a él.
Beneficios de usar Let's Encrypt
¿Cómo genera Let's Encrypt certificados SSL gratuitos?
El objetivo de Let's Encrypt y el protocolo ACME es configurar un servidor HTTPS y hacer que obtenga automáticamente un certificado confiable en el navegador sin ninguna intervención humana. Esto se hace ejecutando un administrador de certificados en el servidor web.
Para comprender cómo funciona la tecnología Let's Encrypt, repasemos el proceso de configuración de un sitio web https://example.com/ con un administrador de certificados que admita Let's Encrypt.
Hay 2 pasos en este proceso. Primero, el administrador demostrará a la CA que el servidor web controla un nombre de dominio. Luego, el administrador puede solicitar, renovar o revocar el certificado para ese dominio.
Confirmar nombre de dominio:
Let's Encrypt identifica la administración del servidor con una clave pública. La primera vez que el software de administración interactúa con Let's Encrypt, genera un nuevo par de claves y demuestra a la CA de Let's Encrypt que el servidor tiene el control de uno o más dominios. Esto es similar al proceso tradicional de CA de crear una cuenta y agregar un nombre de dominio a esa cuenta.
Para iniciar este proceso, el administrador solicita a Let's Encrypt CA la información necesaria para demostrar que controla example.com. Let's Encrypt revisará y realizará solicitudes; debe completarlas para demostrar que tiene control del nombre de dominio. Tienes dos opciones:
Después de completar los requisitos, Let's Encrypt proporcionará al administrador de certificados un par de claves privadas para demostrar que controla el par de claves.
En este punto, el administrador coloca un archivo en la ruta especificada en el sitio web https://example.com. El administrador también firma una clave privada, que al finalizar notifica a la CA que ha completado la validación.
El siguiente trabajo de la CA es comprobar si los requisitos establecidos se han cumplido o no. La CA verifica la firma, intenta descargar el archivo del servidor web y se asegura de que obtenga el contenido deseado.
Si la firma es válida, se han cumplido los requisitos y el administrador identificado por la clave pública está autorizado a actuar como administrador de certificados para ejemplo.com. El par de claves que utiliza el administrador de example.com se denomina "par de claves autorizado".
Expedición y revocación de certificados
Una vez que el administrador tiene el "par de claves autorizado", solicitar, renovar y revocar el certificado SSL se vuelve simple, simplemente envíe el mensaje de administración del certificado y firme con el par de claves autorizado.
Para obtener un certificado para el dominio, el administrador genera una solicitud de firma de certificado PKCS#10, que solicita a la CA Let's Encrypt que emita un certificado para ejemplo.com con una clave pública especificada. Como es habitual, la CSR incluye una firma utilizando la clave privada que corresponde a la clave pública de la CSR. El administrador también firma la CSR con la clave de autorización de example.com para que Let's Encrypt CA sepa que ha sido autorizada.
Cuando Let's Encrypt CA recibe la solicitud, verifica ambas firmas. Si todo parece bien, emite un certificado a example.com con la clave pública del CSR y se lo devuelve al administrador.
La revocación de certificados funciona de manera similar. El administrador firma la solicitud de revocación con el par de claves de autorización de example.com y Let's Encrypt CA verifica que la solicitud fue efectivamente autorizada. Luego exportará la información de revocación del certificado a los canales de revocación habituales (como CRL, OCSP), confiando en terceros, como navegadores, para que no acepten el certificado revocado.
Software de gestión de certificados SSL en servidores Windows - Certify
Let's Encrypt es un servicio gratuito para crear un certificado SSL confiable para su dominio, pero la mayoría de las herramientas solo funcionan con línea de comandos. Si está utilizando un servidor Windows, instale Certify. Este software ofrece una interfaz de usuario sencilla para gestionar certificados SSL. Simplemente habilite Certify en su servidor web IIS para comenzar.
Características principales de Certify:
Con suerte, la información de este artículo será útil para quienes crean sitios web para obtener más ingresos, así como para otros administradores de sitios web.
Además, puede consultar:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
