Lets Encrypt anunció que su API ACMEv2 ahora está activa y con ella viene la posibilidad de que los usuarios obtengan certificados wildcard gratuitos
Esta ha sido una característica largamente esperada ya que los certificados de dominio comodín son mucho más caros que los certificados de host único regulares y también hace que la administración de certificados SSL para un dominio sea mucho más fácil.
Los certificados de comodín permiten que un solo certificado funcione con múltiples subdominios de un dominio en particular. Por ejemplo, si tuviera un certificado comodín para el dominio bleepingcomputer.com, ese certificado individual podría usarse para www.bleepingcomputer.com, test.bleepingcomputer.com, example.bleepingcomputer y cualquier otro subdominio. Si el propietario de un dominio no tiene un certificado comodín, entonces necesita obtener uno para cada subdominio que operan, lo que para las organizaciones más grandes podría convertirse en una pesadilla para la administración.
La disponibilidad de esta característica viene con el lanzamiento de la versión 2 de ACME API o Automated Certificate Management Environment, que es un protocolo desarrollado por Let's Encrypt y el Internet Security Research Group que permite la emisión e instalación automatizada de certificados SSL.
Como los dominios de wildcard no son compatibles con ACMEv1, los usuarios que deseen utilizar certificados de wildcard deben actualizar a un cliente que admita ACMEv2. Afortunadamente, Let's Encrypt ha publicado una lista de clientes de soporte ACMEv2.
Para aquellos que deseen utilizar la oferta gratuita de certificados de wildcard de Let's Encrypts, necesitarán autenticar su propiedad de un dominio usando un desafío DNS-01. Este tipo de desafío se produce cuando Let's Encrypt emite un token asociado con el dominio para el que está tratando de emitir un certificado y este token debe colocarse en el registro DNS TXT del propietario del dominio para ese dominio.
Al hacerlo, Let's Encrypt confirma que usted es el propietario del dominio y, por lo tanto, puede recibir un certificado de wildcard.
La posibilidad de obtener certificados SSL de servidor único gratuitos y ahora certificados comodín hace que Internet esté un paso más cerca de ejecutarse por completo a través de HTTPS. Para aquellos que son nuevos en Let's Encrypt y les gustaría aprender cómo comenzar, tienen un tutorial disponible en su sitio.
Fecha actualización el 2021-03-14. Fecha publicación el 2018-03-14. Categoría: web. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer