Preguntas con etiqueta 'letsencrypt'

5
respuestas

¿Vamos a cifrar para sitios web de intranet?

Muchas empresas tienen sitios web de intranet a los que no se puede acceder a través de Internet. Por lo general, solo usan un certificado autofirmado, lo que provoca un mal hábito para los usuarios, ya que se acostumbran a presionar OK en las a...
hecha 23.10.2015 - 18:06
4
respuestas

¿Debo revocar si ya no uso los certificados de Let's Encrypt antes de destruirlos?

La documentación de Let's Encrypt recomienda que cuando la clave privada correspondiente de un certificado ya no sea segura, debería revocar el certificado . ¿Pero debería hacer lo mismo si no hay indicaciones de que la clave esté comprometi...
hecha 03.08.2017 - 12:23
5
respuestas

¿Hay algún inconveniente en el uso de Let's Encrypt para los certificados SSL de un sitio web?

Por el lado de las ventajas, veo varios beneficios de usar el servicio Let's Encrypt (por ejemplo, el servicio es gratuito, fácil de configurar y fácil de mantener). Me pregunto cuáles son las desventajas, si las hay, de usar Let's Encrypt. ¿Alg...
hecha 06.06.2015 - 15:54
5
respuestas

¿Qué hace que Let's Encrypt sea seguro?

Let's Encrypt es una iniciativa de Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust e investigadores de la Universidad de Michigan, cuyo objetivo es proporcionar automáticamente a cada propietario de dominio un certifica...
hecha 04.05.2015 - 09:49
2
respuestas

¿Existe algún riesgo de seguridad cuando una autoridad de certificación se usa más que todas las demás?

Según NetTrack , Let's Encrypt ahora se usa en más del 50% de los dominios (51.21% a abril de 2018). Sé que Let's Encrypt ayudó a muchas personas a obtener certificados gratuitos para sus sitios web, por lo que creo que su existencia fue alg...
hecha 24.04.2018 - 14:17
3
respuestas

¿Por qué los navegadores aceptan de forma predeterminada los certificados de Let's Encrypt? [duplicar]

Hace poco me atrapo un intento de phishing, debido al uso de un nombre de dominio relativamente convincente y un certificado SSL válido (específicamente este sitio web ). Al verificar el certificado, resulta que fue emitido por Let's Encrypt....
hecha 25.11.2016 - 13:49
3
respuestas

¿Debo activar HSTS con Encriptar certificados?

Recientemente configuré un servidor web que, entre otros, sirve ownCloud para algunos de mis usuarios. Obtuve un certificado SSL de Let´s Encrypt porque no quería usar un certificado autofirmado como el que utiliza ownCloud de forma inmediata. C...
hecha 09.12.2016 - 07:51
2
respuestas

¿Qué tan seguro es "Vamos a cifrar"? [duplicar]

Acabo de configurar e instalar un certificado SSL gratuito de Vamos a cifrar . Es genial y muy fácil de configurar. Sin embargo, en esta era posterior a Snowden, me preguntaba qué tan seguro es esto. Por ejemplo, el procedimiento nunca te...
hecha 04.12.2015 - 11:46
4
respuestas

¿Cómo proporciona autenticidad “Let's Encrypt”?

enlace enlace AFAIK con "Let's Encrypt", podríamos crear sitios web HTTPS con un solo comando. Pregunta: Pero, ¿qué proporciona autenticidad, si alguien pudiera crear un certificado HTTPS válido para cualquier dominio? ¿Cómo nos a...
hecha 06.01.2015 - 07:10
2
respuestas

Beneficios de un comodín frente a certificados por subdominio

Como ya sabrá, Let's Encrypt no ofrece certificados comodín y no lo hará a corto plazo, ya que solo puede solicitar tantos certificados como desee para los subdominios. Esto me hace preguntarme ... suponiendo que el dinero no es un problema p...
hecha 20.04.2016 - 08:16