Desde el comienzo del blog hace más de nueve años, siempre ha utilizado certificados de CA Cert, una entidad certificadora libre, de la que además pude conocer a dos “notarios” que me avalaron al ingresar. El problema es que por más que ya pasado el tiempo, dicha entidad no termina de ser añadida en los navegadores por lo que siempre aparece un mensaje de seguridad indicando que se está accediendo a un sitio no confiable.

Por otro lado, las noticias de las nuevas versiones de Chrome sobre la exigencia de SSL sobre las conexiones web, las advertencias a los usuarios, etc… me han ido empujando a buscar una solución. Había incluso barajado comprar un certificado, pero por diversos motivos gestiono varios dominios y subdominios por los que la idea era usar wildcards, pero eso hace que la inversión sea un tanto elevada, por los que no los veía viable para un uso lúdico como el que hago.

Hace tiempo, escuché sobre Let’s Encrypt, una especie de consorcio de empresas para que todo el mundo tenga certificados, por los que en este fin de semana me propuse probarlo. Es un sistema un tanto peculiar, pues no se basa en generar un CSR, enviarlo a firmar y recibirlo, sino en un software/script el cual we ejecuta en el servidor y genera los certificados. Debido a las particularidades del site, con el uso del WAF y demás, he tenido que hacer un pequeño truco, pero que ha funcionado como esperaba y con una ventaja, Let’s Encrypt soporta varios CN por certificado, los que me permite olvidarme de los wildcards.

Tiene buena pinta, pero nada puede ser bueno del todo… los certificados duran cuatro meses, lo que obliga a estar un tanto pendiente del invento. Es cierto que se puede automatizar la tarea de renovarlos, pero con el software/script, lo que en mi plataforma no lo hace viable.

Veremos qué tal, o si vuelvo a CA Cert.