¿Qué es Let’s Encrypt?

¿Estás oyendo hablar mucho de HTTP2, Let’s Encrypt y ALPN y no sabes qué son? En este post descubrirás qué es lets encrypt.

“Coges una receta y observas los ingredientes. A ver: harina de trigo, aceite de oliva virgen extra, un ajico, 2 limones, albahaca, gaseosa, pizca de sal, 4 mangos y 2 rábanos… Riiiing, Riiiing, ¿Sí? Mami, mira, necesito comprar estos ingredientes: blah blah blah. Si nene, pues mira, la gaseosa cómprala en el Consum que ahora está de oferta 2×1. Los limones y los mangos ve al mercao, que esos de los supermercados a saber dónde los crían. El ajico vente pa’ca, que tengo yo de sobra y aceite también te puedo dar una miajica que me queda…”

¡Hoooooola de nuevo! ¿Cómo estás? ¿Qué pasa? ¿Te has quedado muy White con el párrafo de introducción? Bueno, tu tranqui, ya verás cómo al final todas las piezas se unen… De momento empieza a pensar qué vas a contarme en los comentarios sobre el post, sobre ti, sobre tus gustos, sugerencias… lo que sea. Necesito oírte, de verdad, te necesito.

A cambio voy a explicarte, de la forma más sencilla y divertida que pueda, qué es eso de lo que seguro estarás oyendo mucho en los últimos días. Que si Let’s Encrypt, que si HTTP2 y ya el ALPN ni te cuento. ¿Te apetece descubrirlo? Pues en este post hablamos de Let’s Encrypt y en el próximo de HTTP2 y ALPN. ¿Vale?

Venga, ¡vamos!

¿Qué es Let’s Encrypt?

LetsEncrypt-Free-SSL-for-All

Empecemos definiendo qué es SSL o HTTPS y para qué necesitamos un certificado.

¿Qué es un certificado SSL para https?

A ver, por lo menos seguro que sabes la diferencia entre http y https. ¿No? Resulta que hay dos formas de comunicarnos con los servidores en internet. En la primera, la información entre nuestro navegador y el servidor viaja sin cifrar mientras que en la segunda se realiza una encriptación punto a punto.

¿Cuál es la diferencia? Bueno, básicamente es como comunicarse en un mercado de abastos. Si tú le chillas a tu pareja que está haciendo cola en la frutería de la otra punta: “¡Cariño compra fresas que esta noche nos lo montamos de lo lindo!” seguro que se produce un silencio y todos os mirarán… No lo entiendo, aún estamos con esas… pero pasa.

En cambio, si le gritas “Chirri, compra estrambis pa luego pa la party”, por lo menos en mi pueblo, todo seguirá igual… y mira que tampoco se lo ponemos difícil..

¿Pillas ya el significado? Encriptar significa que sólo emisor y receptor entienden y que nadie que se ponga por el medio puede robarnos información.

Para poder activar HTTPS (ssl) en nuestro servidor, necesitamos un certificado digital que, hasta hace muy poquito, teníamos que comprar como quien compra un hosting y un dominio.

Bueno, en realidad compramos que una entidad certificadora dé validez al certificado… no te líes, tu piensa que tenías que comprar el certificado.

De hecho, en los 2 últimos años están baratitos pero hace más te podían costar más de 300 € / año.

¿Cómo se valida un certificado?

Hablemos ahora de los tipos de certificados digitales y cómo las entidades de certificación determinan si el certificado es válido o no.

Tenemos estos tipos principales:

  • Certificado de Empresa. Digamos que es el más seguro ya que, para que nos lo den, tenemos que aportar toda la información que nos identifica y valida como empresa. Tenemos que aportar CIF, datos fiscales, etc. Una vez lo obtenemos, el certificado asegura que nuestro servidor es nuestro y la información está bien. Si quieres ver lo que pasa en el navegador con este tipo de certificados, entra por ejemplo en Paypal. Verás un tochaco de barra verde. Este tipo de certificados siguen costando un poco más de 100 € / año.
  • Certificado de Dominio. El certificado de dominio no verifica ni acredita tu empresa sino el dominio. Lo puedes identificar porque, en vez de una barra verde completa, sólo verás en verde el https. Es seguro, pero con menos mecanismos de validación que el de empresa. Para conseguirlo sólo tenemos que acreditar que el dominio es nuestro, a través de un registro DNS o recibiendo un correo a una dirección de email del propio dominio.
  • Certificado Wildcard. Bueno, mientras que el anterior sólo nos sirve para certificar un único dominio, como puede ser vicampuzano.com, este nos serviría para certificar todos los subdominios que quiera crear. Por ejemplo, pro.vicampuzano.com no estaría validado con el anterior pero con el Wildcard si. ¿Me sigues? ¿no? Bueno, tampoco pasa nada porque esto es sólo un ejemplo.

Bueno. ¿Te das cuenta? Para que podamos obtener un certificado válido tenemos que conseguir una entidad certificadora, un notario, un intermediario, compruebe y nos acredite que realmente somos quienes decimos ser.

¿Qué aporta Let’s Encrypt?

Hasta ahora, el proceso venía siendo más manual y costaba algo, aunque fuese 4 € al año.

Sin embargo, ha nacido una iniciativa que viene a decir algo así: “A ver, si queremos que Internet sea más seguro tendremos que poner al alcance de todo el mundo la posibilidad de encriptar sus conexiones. Además, la peña ha montado sistemas automáticos para cobrarte 4 € por un certificado sin apenas hacer nada. ¿Por qué no ponemos esto a disposición de todo el mundo y gratis?”.

Pues sí. Eso es Let’s EncryptEs una iniciativa de software libre que ha creado una entidad de certificación gratuita. Lo que han hecho es poner vías automáticas de validación para poder emitirte certificados de forma gratuita.

Al fin y al cabo: ssl gratis con validación de dominio para todo el que lo quiera.

Puedes conocer más sobre ello en su web.

Conclusiones finales

Bueno, a ver. Seguro que estarás pensando que todo esto como definición es muy bonito pero que no he explicado cómo usarlo, qué hacer para conseguir un certificado y todo eso. ¿Verdad?

Es que, mira, lo de cómo usarlo es algo más avanzado y más un trabajo de los proveedores de servicios. Si tu hosting, por así llamarlo, lo ha implementado, ya tendrás la opción de usar Let’s Encrypt en tu panel de control y podrás activar SSL gratis. Casi todos lo están implementando ya.

Si no, llámales y pídeselo porque seguro lo estarán trabajando.

Ah, si… Lo de la introducción. Si quieres saber el desenlace, tendrás que mirar el próximo post… jajajajaja. (Entre tu y yo: al empezar iba a hablar de Lets Encrypt, HTTP2 y ALPN pero como que me he enrollado y decidido partirlo en 2 posts). Verás, verás como al final las piezas se unen…

Pero volvamos al principio para preguntarte: ¿Qué te ha parecido? ¿Lo has comprendido? ¿Por fin te aclaras sobre Let’s Encrypt? ¿Cómo estás? ¿Qué tal te va? ¿Algo que contar a la comunidad? No lo hagas por mí, hazlo por el resto que también te echan de menos… ¡Cuenta, cuenta!

Link Oficial de la noticia: https://vicampuzano.com/que-es-lets-encrypt/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s