[lacnog] Iniciativa LetsEncrypt (Carlos Afonso)

Felipe Tribaldos felipe en tribaldos.com
Sab Dic 26 01:49:23 BRST 2015


Hola;

Let's Encrypt tiene un apoyo muy grande de la industria. Incluyendo a
Mozilla Foundation, Chrome, Akamai, Internet Society y otros. LE no es una
CA tradicional así que esta es una diferencia con StartSSL.

CloudFlare aunque no es Major Sponsor ha contribuido con software de Open
Source de PKI-CA (CFSSL). https://github.com/cloudflare/cfssl
https://blog.cloudflare.com/how-to-build-your-own-public-key-infrastructure/

Sobre la corta duración de los certificados de 90 dias, es por diseño de LE.
El objetivo es que se utilicen procesos automatizados para hacer rollover
de los certificados y reducir errores de certificados expirados.

Un detalle es que estos certs son solo DV certs.. LE no ofrece certificados
wildcard y no tiene pensado ofrecer certificados EV.  Debido al amplio
apoyo de la industria y los browsers se busca que tengan aceptación muy
amplia de SO y User Agents.

Sobre StartSSL he visto reportes de que tienen problemas con algunos User
Agents de moviles. Aunque no lo he comprobado de primera mano.


saludos;



On 12/23/15 22:38, Ivan Chapero wrote:
> Ariel,
>
> Tiene alguna ventaja sobre los free de StartSSL?
>
> Igual una alternativa siempre bienvenida.
>
>
> Slds.
>
>
>
> El miércoles, 23 de diciembre de 2015, Ariel Weher <ariel en weher.net
> <mailto:ariel en weher.net>> escribió:
>
>     Una muy buena noticia (perdonen duplicados).
>
>     https://letsencrypt.org/
>
>     Ya abrió esta CA para que cualquiera pueda tener sus certificados
>     digitales. El kit descargable incluye herramientas de automatización
>     para obtener los .pem e incluso automatizar algunas tareas de
>     instalación en apache. Los mismos validan aunque por ahora solo
>     duran 90 días.
>
>     Tutorial de implementación:
>
>     http://do.co/1QM3xOz
>
>     Saludos!!
>
>
>
> --
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151225/8575b7e6/attachment.html>


Más información sobre la lista de distribución LACNOG