[lacnog] Iniciativa LetsEncrypt (Carlos Afonso)
Felipe Tribaldos
felipe en tribaldos.com
Sab Dic 26 01:49:23 BRST 2015
Hola;
Let's Encrypt tiene un apoyo muy grande de la industria. Incluyendo a
Mozilla Foundation, Chrome, Akamai, Internet Society y otros. LE no es una
CA tradicional así que esta es una diferencia con StartSSL.
CloudFlare aunque no es Major Sponsor ha contribuido con software de Open
Source de PKI-CA (CFSSL). https://github.com/cloudflare/cfssl
https://blog.cloudflare.com/how-to-build-your-own-public-key-infrastructure/
Sobre la corta duración de los certificados de 90 dias, es por diseño de LE.
El objetivo es que se utilicen procesos automatizados para hacer rollover
de los certificados y reducir errores de certificados expirados.
Un detalle es que estos certs son solo DV certs.. LE no ofrece certificados
wildcard y no tiene pensado ofrecer certificados EV. Debido al amplio
apoyo de la industria y los browsers se busca que tengan aceptación muy
amplia de SO y User Agents.
Sobre StartSSL he visto reportes de que tienen problemas con algunos User
Agents de moviles. Aunque no lo he comprobado de primera mano.
saludos;
On 12/23/15 22:38, Ivan Chapero wrote:
> Ariel,
>
> Tiene alguna ventaja sobre los free de StartSSL?
>
> Igual una alternativa siempre bienvenida.
>
>
> Slds.
>
>
>
> El miércoles, 23 de diciembre de 2015, Ariel Weher <ariel en weher.net
> <mailto:ariel en weher.net>> escribió:
>
> Una muy buena noticia (perdonen duplicados).
>
> https://letsencrypt.org/
>
> Ya abrió esta CA para que cualquiera pueda tener sus certificados
> digitales. El kit descargable incluye herramientas de automatización
> para obtener los .pem e incluso automatizar algunas tareas de
> instalación en apache. Los mismos validan aunque por ahora solo
> duran 90 días.
>
> Tutorial de implementación:
>
> http://do.co/1QM3xOz
>
> Saludos!!
>
>
>
> --
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20151225/8575b7e6/attachment.html>
Más información sobre la lista de distribución LACNOG