#7 De la noticia: "La compañía no ha dado fechas concretas, pero el parche parece ser que se lanzará independientemente del Patch Tuesday como intento de solucionar lo más rápido posible el fallo para los usuarios que se estén viendo afectados por él."
#21 Para Windows lo puedes descargar desde esta página zim.glump.net/windows/ (tienes una versión instalable y otra portable). Por si quieres una alternativa, puedes probar wikidPad wikidpad.sourceforge.net/ (también tiene una versión instalable y otra portable).
#2 He entrado para poner exactamente el mismo comienzo, también me marcó y sinceramente, me gusta más en castellano que en inglés «The man in black fled across the desert, and the gunslinger followed.»
#66 Claro que tiene utilidad y mucha, de hecho si eres poseedor de una tienda virtual ya deberías tener un certificado que cifre las conexiones con los usuarios y valide que tu sitio es el que dice ser. Lo único que ahora ese certificado para ti será gratuito, no tendrás que desembolsar dinero para tener uno.
#61 Pero eso te va a pasar con cualquier entidad certificadora, no creo que la misión de una CA sea estar vigilando qué hace cada uno de los dominios que ha certificado durante la vigencia de ese certificado, no es su papel en este juego. Para eso, los navegadores están implementando mecanismos para avisarte cuando han detectado que un sitio puede ser potencialmente peligroso, Chrome y Firefox lo hacen (supongo que otros también lo harán), y si no recuerdo mal, ambos usan la Safe Browsing API de Google developers.google.com/safe-browsing/
#44 Yo lo veo al revés, evidentemente si eres un administrador esto puede facilitarte la vida para mantener las conexiones seguras con los servicios que provees, pero yo la relevancia realmente se la veo para el usuario de a pie, somos esos usuarios los que nos vamos a beneficiar de que más sitios implementen certificados para cifrar nuestras conexiones y saber que realmente estamos accediendo al sitio que queremos conectar.
#51 Por poder puedes solicitarlo pero te lo van a denegar (siento que ese man in the middle o sandwich que le quieres hacer a tu vecina no vaya a poder ser).
Cuando pides los certificados se siguen unos pasos para validar que controlas el dominio para el que pides el certificado.
#33 Si bien es cierto que startssl ofrece certificados gratuitos desde hace ya un tiempo (también lo hace wosign), estos certificados están limitados a un dominio (hablo de startssl, de wosign sé que existe pero no lo he utilizado), si quiero un certificado para www.midominio.tld y webmail.midominio.tld tengo que generar dos certificados independientes, lo cual no es ni bueno ni malo, simplemente que startssl no da la opción de añadir más subdominios en el mismo certificado. Con Let's Encrypt puedes añadir hasta 100 en el mismo certificado, no sólo subdominios, si no cualquier otro dominio (midominio.tld, www.midominio.tld, misuperdominio.tld, lala.misuperdominio.tld).
El otro problema de startssl es que estos certificados son sólo válidos siempre y cuando no tengas una página con ánimo de lucro, es decir, si ellos comprueban que el sitio web para el que has generado el certificado es una web que tiene ánimo de lucro, en definitiva, que eres una empresa, te revocan el certificado.
Con Let's Encrypt da igual si eres un particular o una empresa, el certificado es gratuito.
#42 Lo comenta #26. El problema no es de dinero, el probllema es que las webs del estado confían en una entidad certificadora que en este caso es la FNMT (Fábrica Nacional de Moneda y Timbre). Lamentablemente el certificado de la FNMT no está incluído en ningún almacén de certificados (ni en Firefox, ni Windows, ni ningún sitio), de ahí que haya que añadirlo manualmente si quieres dejar de recibir esos avisos. Que yo sepa se ha intentado añadir el certificado de la FNMT al almacén de certificados de Firefox desde hace muchos años pero de momento aún no se ha conseguido, puedes echarle un ojo al bugtrack que se añadió en Firefox para añadirlo: bugzilla.mozilla.org/show_bug.cgi?id=435736
1.- No, el navegador no te dará ningún aviso, puedes probarlo accediendo a helloworld.letsencrypt.org/ cuyo certificado está creado y firmado de la misma forma que lo estaría el tuyo si lo haces con Let's Encrypt.
2.- Puedes crear un certificado para los dominios y subdominios que quieras (hasta un máximo de 100 por certificado). Es decir, en el mismo certificado puedes tener tudominio.tld, www.tudominio.tld, webmail.tudominio.tld, otrodominio.tld... así hasta 100. Lo que no permite es certificados "wildcard" es decir, no puedes crear un certificado para *.tudominio.tld
3.- El certificado se lo puedes poner a la web que quieras, da igual que sea wordpress y da igual para qué lo utilices.
#14 Cuando te conectas a meneame.net verás en tu navegador un candado (generalmente verde), eso significa que la conexión entre tu navegador y el servidor web de meneame va cifrada, nadie puede escuchar la "conversación" que tienes con ese sitio web.
Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.
Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador una bonita advertencia (que asusta un poco) similar a esta: i.imgur.com/wLR1t.png
Esa advertencia sale porque el navegador no confía en la entidad certificador (CA) que ha firmado el certificado de tu sitio web. Esas entidades certificadoras vienen incluidas en los navegadores directamente (Firefox) o en el sistema operativo y los navegadores hacen uso de ellas (Internet Explorer, Chrome...). Si esa entidad certificadora está añadida, tu navegador confía en ella y en todo lo que haya firmado. En este ejemplo, GoDaddy está añadida en ese almacén de certificados en los que confía el navegador y como el certificado de meneame.net lo ha firmado GoDaddy, no verás ninguna advertencia en tu navegador y conseguirás tu conexión cifrada y un bonito candado verde.
Como has visto, los certificados cuestan un buen dinero cada año así que no todo el mundo puede permitirse adquirir uno. Let's Encrypt ha nacido para llevar el cifrado a toda la web (por tu seguridad/privacidad y la mía). Tú, bien seas un particular o una empresa, puedes generar un certificado válido para tu sitio web (servidor de correo, imap, etc.) que será reconocido como válido por la gran mayoría de navegadores, clientes de correo, etc. y de forma totalmente gratuita.
Espero no haberme extendido mucho y que aunque sea una explicación simplona, te sirva para comprender un poquillo de qué va todo esto
#10 Correcto, la validez de los certificados es de 90 días, su máxima meta es que este proceso (creación y renovación) sea automatizado, de ahí que hayan hecho incapié en una validez tan corta.
Evidentemente esto no es plato de gusto para todos, puedes echar un ojo a un par de hilos hablando de este tema... largo y tendido: