Desde hace algunos meses decidí instalar un certificado de seguridad SSL en mi blog, y el camino más económico y seguro para uno, es hacérselo uno mismo, lo que denominamos generar un certificado auto-firmado. Lo paradójico es que aunque es lo más seguro para uno, es lo que más penaliza y complican los navegadores 🙁

Habrá que se pregunte, ¿y eso para qué sirve? Pues inicialmente muy simple, es la mejor manera de evitar que nadie intermedio pueda interceptar la información y leerla, ya que los datos viajarán por internet cifrados.

La teoría es sencilla, la cuestión es llevarlo a la práctica, porque aunque la solución casera, el do it yourself, resulta que no es la opción que las multinacionales de la seguridad y los propios navegadores quieren, y entonces…. cuando usas esta opción, la de usar un certificado autofirmado, muchos navegadores te muestran mensajes de error y otros incluso ni te dejan visitar la web en cuestión.  Conclusión: Si usas un certificado autofirmado IMPIDES que muchos usuarios puedan visitarte, como me viene ocurriendo en estos últimos meses, como además muchos amigos y lectores de este humilde blog me van comunicando.

La solución: Comprar un costoso certificado a una entidad certificadora (una media de 60 o 70 € mensuales).

certificado SSLNo soy el único que se ve con este problema y diversos amigos me han contactado para indicarme alguna posibilidad.  El primero fue David Olmos que me habló de un proyecto muy interesante: Lets Encrypt.org, muy en la línea que defendemos los apasionados del Conocimiento Libre y el p2p.

The key principles behind Let’s Encrypt are:

  • Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.

  • Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.

  • Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.

  • Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.

  • Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.

  • Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization.

Como digo, un proyecto que genera mucha expectación, que ojalá arranque pronto, pero que por el momento está en fase inicial no operativa.

Mientras volaba de regreso a casa, Juan José del Río Holgado, me avisaba también del problema y me indicaba una posible solución: Cómo obtener un certificado SSL gratis.

Motivado por los constantes fallos de acceso me puse a la tarea de poder solucionar el problema y, gracias a la ayuda del siempre eficiente equipo de soporte de Host Europe, mas las instrucciones bien detalladas del post anterior, parece que ha sido todo muy rápido. Ahora queda lo más importante, ¿Se solucionó definitivamente?  Tú tienes la respuesta.

En este día...


Ramón

Apasionado del Conocimiento Libre y de las personas. Autor de Software Libre y Comunicación

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.