Los clientes de Benzahosting, cuentan con la ventaja de utilizar certificados SSL gratuitos en sus sitios web sin necesidad de hacer ninguna gestión adicional. Todos los sitios web alojados bajo nuestras plataformas están provistos con seguridad vía SSL/TLS a través de la Autoridad de Certificación abierta y gratuita Let’s Encrypt. A continuación se ofrece un pequeño instructivo dinámico y practico, asimismo las ventajas que posee dicha herramienta.
Qué es Let’s Encrypt y cómo funciona?
Antes de comenzar con este tutorial, recomendamos leer la información dispuesta en nuestra guía de Conceptos básicos de los certificados SSL Let’s Encrypt es una Autoridad de Certificación abierta, automatizada y gratuita. benzahosting provee a los clientes de web hosting con un certificado SSL de Let’s Encrypt que permite utilizar el protocolo para conexiones seguras HTTPS.
La automatización de Let’s Encrypt en conjunto con el protocolo ACME de Entorno de Gestión Automática de Certificados (Automatic Certificate Management Environment) es posible gracias a un agente de gestión de certificados que se ejecuta en el servidor web. De esta forma, nuestros clientes pueden ocupar esta herramienta de forma automática, sin necesidad de hacer ninguna gestión adicional.
En el siguiente ejemplo, tomado del propio sitio web de Let’s Encrypt, se explica el proceso en el cual se asigna el certificado al sitio bajo el nombre de dominio https://ejemplo.com.
Hay dos pasos para llegar a esto. Primero, el agente le prueba a la Autoridad de Certificación que el servidor web controla un dominio. Luego, el agente puede solicitar, renovar y revocar los certificados correspondientes a ese dominio.
Validación del dominio
Let’s Encrypt identifica al administrador del servicio por la clave pública. La primera vez que el software agente interactúa con Let’s Encrypt, genera un nuevo par de claves y prueba a la Autoridad de Certificación (CA) Let’s Encrypt que dicho servidor controla uno o más dominios. Esto es similar al proceso CA de crear una cuenta y añadir dominios a la misma.
Para iniciar el proceso, el agente le pide al CA Let’s Encrypt lo que necesita hacer para probar que este controla a ejemplo.com. El CA Let’s Encrypt mirará el nombre de dominio que se está solicitando y emitirá uno o más conjuntos de desafíos. Entre las pruebas que se realizan para probar el control del dominio podemos encontrar:
Suministrar un registro DNS bajo ejemplo.com;
Suministrar un recurso HTTP bajo un URI reconocido en https://ejemplo.com/
Además de los desafíos, el CA Let’s Encrypt provee un nonce (un número arbitrario que puede usarse una sola vez) que el agente debe firmar con su par de claves privadas para probar que este controla el par de claves.
El software agente completa alguno de los conjuntos de desafíos provistos. Digamos que puede cumplir con la segunda tarea mencionada arriba: crearía entonces un archivo en una ruta específica del sitio https://example.com. El agente también firma el nonce provisto con su clave privada. Una vez que el agente completa los pasos, notifica al CA que está listo para completar la validación.
Luego, es trabajo del CA comprobar que los desafíos han sido satisfechos. El CA comprueba la firma en el nonce e intenta descargar el archivo del servidor web para asegurarse de que tenga el contenido esperado.
Si la firma sobre el nonce es válida y los desafíos son completados, entonces el agente identificado por la clave pública es autorizado a realizar la gestión del certificado para el sitio ejemplo.com. El par de claves que usó el agente es denominado el «Par de claves autorizadas» para ejemplo.com
Para que puedas disfrutar de este servicio, puedes contratar con nosotros cualquiera de estos servicios: Hosting Chile, Hosting+Registro de dominios.CL, .COM,.NET,.ORG, Hosting Profesional, Hosting Reseller, Servidores VPS, Servidores dedicados, Certificados SSL+Ip Dedicada, Respaldos corporativos, y otros servicios mas que puede entregar nuestro Datacenter. Para veer estos servicios puede hacer click en el siguiente enlace: www.benzahosting.cl