Este FAQ está dividido en las siguientes secciones:
Let’s Encrypt es una Autoridad de Certificación (AC, or CA por sus siglas en inglés) global. Dejamos que personas y organizaciones alrededor del mundo obtengan, renueven, y manegen certificados SSL/TLS. Nuestros certificados pueden ser usados para sitios de web para habilitar conexiones HTTPS aseguradas.
Let’s Encrypt ofrece certificados de Validación de Dominio (DV por sus siglas en inglés). No ofrecemos Validaciones Extendidas o de Organización principalmente porque no podemos automatizar la emisión de esos tipos de certificados.
Para comenzar a usar Let’s Encrypt, por favor visita nuestra página Comenzando.
No cobramos tarifas por nuestros certificados. Let’s Encrypt es una organización sin fines de lucro, nuestra misión es crear un Web más seguro y respetador de la privacidad promoviendo el uso generalizado de HTTPS. Nuestros servicios son gratuitos y fáciles de usar para que cada sitio web pueda implementar HTTPS.
Requerimos apoyo de nuestros generosos auspociadores, becarios, e individuos para propocionar nuestros servicios de forma gratuita en todo el mundo. Si estás interesado en apoyarnos por favor considere donar ó convertirse en un patrocinador.
En algunos casos, integradores (por ejemplo, proveedores de hospedaje) cobrarán una tarifa nominal que refleja los costos administrativos y de gestión incurridos por la proporción de certificados Let’s Encrypt.
Let’s Encrypt está dirigido por un pequeño equipo y se basa de la automatización para mantener los costos bajos. Siendo ese el caso, no podemos ofrecer apoyo directo a nuestros subscriptores. Sin embargo, tenemos algunas grandes opciones de apoyo:
Aquí un video que nos gusta sobre el poder de un gran apoyo comunitario.
Recomendamos reportar dichos sitios a Google Safe Browsing y el programa Microsoft Smart Screen, que pueden proteger a los usuarios de una manera más efectiva. Aquí está el URL de informes de Google:
https://safebrowsing.google.com/safebrowsing/report_badware/
Si desea leer más sobre nuestras políticas y nuestra justificación, puede hacerlo aquí:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
Para la mayoría de los navegadores y sistemas operativos, sí. Ve la lista de compatibilidad para más detalles.
Certificados Let’s Encrypt son certificados de Validación de Dominio estándar, así que puedes usarlo para cualquier servidor que use un nombre de dominio, como servidores web, servidores de correo, servidores FTP, y muchos más.
Encripción de email y firma de código requieren otro tipo de certificado que Let’s Encrypt no emite.
No. Nunca.
La llave privada siempre es generada y gestionada en tu propio servidor, no por la autoridad de certificación Let’s Encrypt.
Nuestros certificados son válidos por 90 días. Puedes leer acerca de por qué aquí.
No hay forma de ajustar esto, no hay excepciones. Recomendamos renovar tus certificados automáticamente cada 60 días.
No tenemos planes de emitir certificados OV ó EV.
Sí, el mismo certificado puede contener diferentes nombres de dominio usando el mecanismo de Nombre Alternativo de Sujeto (SAN por sus siglas en inglés).
Sí. Emisión wildcard se debe realizar a través de ACMEv2 usando el reto DNS-01. Ve este post para más información técnica.
Hay una gran cantidad de clientes ACME disponibles. Es probable que algo funcione bien en tu sistema operativo. Recomendamos comenzar con Certbot.
Sí, pero no todos los clientes soportan esta funcionalidad. Certbot la tiene.
No publicamos una lista de las direcciones IP que usamos para validación, porque pueden cambiar en cualquier momento. En el futuro podremos validar desde múltiples direcciones IP a la vez.
Una vez hayas completado los retos para el dominio exitosamente, la autorización resultanda es almacenada para tu cuenta para usarla luego nuevamente. Autorizaciones almacenadas duran 30 dias desde el momento de validación. Si el certificado que solicitaste tiene todas las autorizaciones necesarias almacenadas la validació no volverá a realizarse hasta que caduquen las autorizaciones correspondientes almacenadas.