¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Primeras impresiones de la beta de Let's encrypt.

Publicado el 15 diciembre 2015 por Drassill
Hace unas semanas realicé un post en referencia a un proyecto llamado Let's Encrypt, cuya ambiciosa finalidad es la de proveer de certificados SSL gratis para todos. El proyecto se encontraba en beta cerrada, pero el día 3 de Diciembre, finalmente está disponible para todo el mundo, aunque ellos mismos recalcan que el proyecto se encuentra todavía en fase beta. Aún así no he podido evitar sentir la tentación de probar estos certificados, aunque sea para ver su facilidad de implantación, problemas, limitaciones, etc... 

Hablando el líneas generales se podría decir que el proyecto, aunque bien encaminado, todavía tiene bastante recorrido por recorres. Hace lo que dice, pero requiere de bastantes requisitos para funcionar correctamente, requisitos que personalmente me parece un poco molestos, aunque ellos mismos admiten que están en proceso de mejorarlo y ya advierten que todo esto se encuentra en fase experimental y que pueden haber cosas mejorables, bugs, etc...
El proceso de implantación de los certificados parece a primera vista sencillo, pero a decir verdad necesita bastantes requisitos, y tiene bastantes limitaciones. Las principales que he visto son:
  • Cuando se quiere hacer referencia a la dirección en la que se quiere instalar el certificado; no permite especificar la ip pública ni privada del servidor web. Únicamente admite nombres de dominio. 
  • El nombre de dominio debe de ser accesible desde el exterior; es decir, no puedes asociar un nombre de dominio a un equipo/servidor interno mediante utilidades como bind9 y listo... Este punto es bastante problemático y generalmente la solución suele estar en buscar un DNS dinámico gratuito. En mi caso, para lograrlo he recurrido a noip.com, pero cualquier opción parecida sería válida también.
  • En raspberry pi no funciona la instalación del certificado de momento. He hecho diferentes pruebas, pero en todas parece ser incapaz de instalarlo.
  • Los certificados tienen una validez de 6 meses, tras los cuales habría que volver a generarlos de forma manual, si bien la renovación es bastante sencilla.
A pesar de estos inconvenientes y de los numerosos obstáculos que uno puede encontrarse para instalar un certificado, una vez instalado no parece dar demasiados problemas, si bien habría que esperar cierto tiempo para llegar a una conclusión sólida. Aún así, a pesar de estos inconvenientes, el proyecto sigue teniendo muchos adeptos pues sigue siendo una excelente iniciativa. Además, como ellos mismos dicen, se trata de una versión beta y es normal encontrarse con este tipo de fallos o inconvenientes. 
De todas formas es interesante probar estos certificados y ver hasta que punto nos pueden ser útiles; cierto es que todavía están un poco "verdes", pero probablemente la situación mejore a corto plazo. Hemos de tener en cuenta que lleva muy poco tiempo en activo y es normal encontrarnos con inconvenientes los primeros meses.
En definitiva, se trata de un proyecto con mucho potencial pero que todavía le queda cierto tiempo por madurar; aún así todo apunta a que dará mucho que hablar en el futuro.
Saludos.