Todo sobre Let´s encrypt - La CA segura y sin fines de lucro

GRUPIENTO ajajaja

La validación por servidor es lo que hace Google Analytics

tema aparte, y que no tiene nada que ver con el video, ni con peladonerd, ni nada, pero lo tengo que decir, es lo que habran facturado por un certificado gratuito...

buen video y mejor la polera!

Pelado , ¿Por qué nunca te vemos tomar mate?

ahahahhahahah despues de 3 meses se te vencio el certificado xD

¿Se podia automatizar esto? Yo llevaba la carta y estaba una hora esperando a que el tipo me saque la cuenta.

Infobae, Clarín y La Nación usan Let´s encrypt.

tengo una curiosidad suponiendo que utilizo mi sitio web para hacer estafas pero utilizo lets encrypt el sitio seria seguro pero inseguro al mismo tiempo?? y eso podria generar un paradigma tiempo espacio donde yo podria verme a mi mismo como el gato de schrödinger sin saber si sigo vivo o estoy morido!!!!

Pero el hecho de que se vean los logs de los revocados o asignados no creo que sea un beneficio en términos de seguridad para una organización.

Los vengo usando desde 2015. En principio porque trabajaba en un lugar muy rasca que no queria pagarlo, pero a la larga lo terminé recomendando a todo el mundo por el CertBot.

Me pasó de recomendarlo en una empresa grande (3000+ empleados, y 500k+ clientes) donde trabajé y tanto mi jefe como el CTO me bajaron el pulgar porque no lo conocían y desconfiaban porque era gratis. Asi que todos los años habia que renovar con el representante de digicert que te hacía la renovación por paloma mensajera, tardaba como tres semanas desde que le dabas el CSR hasta que te daba el certificado y encima después teníamos que actualizar ese wildcard asqueroso como en 20 servidores a mano.

Seguramente por ahí hay facturados varios millones de dólares en certificados que luego consiguen gratuitamente.

Los firewalls de nueva generacion con UTM (por ejemplo fortigate) que hacen SSL INSPECTION bloquean el uso de Lets encrypt... lo consideran inseguro por algun motivo.

Muchas gracias, siempre tuve mis dudas sobre instalar certificados gratuitos por 2 razones, la primera es la confianza en quien lo provee y la segunda es lo complicado de estar renovando cada 3 meses... gracias a tu video probé certbot y el proceso es muy sencillo, inclusive con un crontab puedo renovarlos automáticamente. Muchas gracias por la confianza que generas en las explicaciones que das.

a ese alfajor le hace falta relleno

Iba a dar like pero yo mando mis certificados físicos para que los firmen también a mano... Entonces un dislike.

Pero igual gran video. 👍

Excelente comentario... TODAS las empresas deberían usar este tipo de certificados que son perfectamente aceptados en todos los entornos seguros, democratizan el acceso a canales seguros y eliminan la dependencia de oligopolios que ponen precios ridículos sobre su validación de certificados. Pienso que debería ser legislación que las empresas del estado usen este tipo certificados (vivo en Ecuador).

Yo el único problema que tuve fue hace cosa de un año, todas las pcs con windows 7 sp1 hacia atrás el certificado interno que tienen para validar el de let's encrypt se les venció, por lo que de un día para el otro bajó un 20% el tráfico al sitio. En ese momento de emergencia a registrar un certificado nuevo y pago obviamente. Si alguno al día de hoy tiene una solución a este problema me avisa. Saludos!

Buena Argentina

Pelado buenas ! Cuando continuamos con más videos de argocd ¿? Gracias y saludos

Gracias por el aporte

En el laburo lo usamos para algunas cosas, y la verdad que funciona de 10. Sólo en 1 ocasión hace varios años hubo una cuestión con versiones viejas de certbot, porque habían cambiado una de las CAs de Let's Encrypt. Pero si tenías un certbot actualizado, como dios manda, no ibas a tener ningún problema.
En windows el soporte de certbot era algo limitado la ultima vez que lo revisé. Nosotros usamos win-acme como cliente en servidores windows, y la verdad que funciona muy bien.

Lo que no me quedo muy claro es si es tan fácil que cualquiera pueda tener un certificado de let's encrypt porque una página maliciosa no podría estar certificada? Como hacen para controlar eso y que los sistemas operativos no los saquen de sus listas de certificadores reconocidos

El problema entonces es que muchas gente no sabe la funcion de los certificados en TLS y piensan que los certificados influyen en la encriptacion de la comunicación... cuando realmente solo influyen en el handshake

Pero de seguro un funcionario cobro extra por "comprar el certificado"

Me pregunto cómo se sostiene económicamente dicha infraestructura. Aunque soy usuario de estos servicios ñ, me preguntó si algúna organización de gran nivel, tiene acceso a las llaves privadas y por ende a descifrar el tráfico cifrado.

Alguien sabe la ubicación geográfica de donde tiene lets encrypt los servidores? O las ips de los mismos para admitir en una lista para el firewall y así poder permitir renovación automática al pasar los 90 días? Un saludo

El que posteo ese mensaje no entiende claramente

Algo súper importante a la hora de tener un certificado pago es, mas allá de que la validez es mayor, si ocurre una vulnerabilidad relacionada al certificado, quién te provee el certificado te paga y son miles de dólares, en cambio si pasa lo mismo con Let's encrypt nadie va a pagar nada obviamente. Para una empresa esto no es trivial, ya que la seguridad pasa por gestionar riesgos y eso termina en quién paga la cuenta. Por ejemplo, Sectigo paga entre 500 mil a 2 millones de dólares de warranty. Saludos!

Pelado... saludos desde Costa Rica
URGENTE POR FAVOR!!!!!
HAZTE UN CURSO DE CÓMO UTILIZAR COMPUTADORAS MAC CON TECNOLOGÍAS DE MICROSOFT
Soy programador en Java y también de tecnologías de Microsoft...
por ejemplo mi sueño sería poder andar en mi mochila únicamente una iPad y poder programar en Java y también en c# usando visual studio net core!!!
y poder instalar alguna base de datos etcétera

jja pela sos un capo

Super claro, excelente material, ni chat gpt te da así de claro 😂

Mi estimado Sr. Fredrikson, estoy de acuerdo que en que ese certificado es seguro y "Good enough", pero creo que lo que apuntaba el mensaje es que hay varias entidades argentinas, con la capacidad de emitir certificados, entre otros el ministerio de Modernización y la ONTI - Oficina Nacional de Tecnologías de Información, es bueno tener entidades gubernamentales que hagan estas cosas, pero en la práctica vemos que son tan burocráticas que ni sus propios administradores las usan, ahora hay que pensar: qué hacemos? mejorar estas entidades y sus procesos o practicando un poco de Lean, las eliminamos y usamos Let's encrypt ...

Un genio Pelado, excelente explicación derribando mitos, poniendo por delante el conocimiento y mostrando el poder de las tecnologías y de los estándares abiertos ante los sembradores de "bluff" (de todos los colores y costados) que inundan las redes sociales.

Son de la EFF

Para cerrarle la boca a los que hablan sin saber... Que en internet hay muchos. Criticar es facil no?

Un Certificado con el Escribano. Quien tambien provee de certificados es Cloudflare

Me estas diciendo de que puedo tener un pretexto para poder viajar cada 3 meses? jajaja ntc

La principal razón de que cosas como Let’s Encrypt existen es precisamente que es más costoso que existan sitios inseguros que dar gratis un proceso para facilitar los certificados.

pelado nerd y peronista Nooooooo!😢 mi pesadilla se volvio realidad

En entornos automatizados como Kubernetes es elemental usar cert-manager en conjunto con LetsEncrypt. No todos los CA ofrecen automatización y en un entorno complejo tener que cambiar certificados a mano es complicado

Automáticamente Massa después de ver este video , "reducimos en un 60% el gasto público usando el candadito Open source "

Lo de pagar un certificado es un seguro. Las empresas que te cobran por un certificado te están ofreciendo un seguro que te cubre sobre ciertas violaciones de seguridad. Tendría que leer que ofrecen ahora, o sea, cuáles son las condiciones bajo las cuales te cubriría el seguro.
Y se supone que cuanto más caro es que te cubre un monto mayor o porque abarca más subdominios.
La gracia de pagar es esa, si usas uno gratis no tenés el seguro pero hay que ver cuál es el criterio de ese seguro ya que al menos hace muchos años desde que recién empezaba lets encrypt las condiciones para que te cubra el seguro eran muy difíciles que se den, porque todo lo que te cubría era con respecto, obviamente, al certificado, si a través de una falla con el certificado había algún robo de datos privados y cosas así. Pero ahora la verdad no sé qué cubriría, por eso habría que leer cuál es el nuevo criterio.

se lo mando en carta en bicicleta, jajaja c mamó XD

Sos la ostia Pelao... saludos

Creo que deberías haber mencionado a otro institución o empresa en lugar del Ministerio del Interior de Argentina. Habría generado más incentivos a adoptar Lets Enceypt si hubieses dicho que lo usas en alguna empresa tuya. 😂😂😂.

Lo suyo es que Argentina tuviera una ca propia como en España (La casa de la moneda) de la que se ha hecho serie y película la casa de papel.
Certificación Digital

La FNMT-RCM, como Proveedor de Servicios de Certificación a través de CERES, ha implementado una serie de aplicaciones que permiten a la Administración, a los ciudadanos y a las empresas españolas realizar sus trámites a través de Internet de forma totalmente segura. Las nuevas soluciones de certificación y autentificación de identidad digital que ofrece la FNMT-RCM proporcionan validez y seguridad

“Vamos a ver si Lets encrypt usa Lets encrypt para validar sus certificados” jajaja menos mal que si 🧐

IM-PRE-SIO-NAN-TE!

Hola querido Sr Pelado, puedes hablar sobre ssl a travez de CloudFlare porfavor. Gracias.