Let’s Encrypt: com funciona

Let’s Encrypt és una autoritat de certificació (CA) que proporciona gratuïtament certificats Domain Validated (DV), que tenen una durada de 90 dies. Aquest nou certificat té les mateixes característiques que el certificat SSL 123. La integració i automatització de Let’s Encrypt a la plataforma cPanel es fa a través d’un plug-in que permet:

  • sol·licitar i instal·lar un certificat Let’s Encrypt per a cada web configurat que no en tingui, o que en tingui un:
    . self-signed
    . vençut
    . vàlid però amb una data de venciment inferior a 7 dies
  • renovar el certificat Let’s Encrypt abans del venciment

El certificat s’emet, per defecte, per al domini per al qual se sol·licita i per al subdomini de nivell inferior amb prefix www. Per exemple, per al domini testssl.hosting-demo.net s’emet un certificat vàlid per a:

Aquestes operacions es duen a terme automàticament a intervals preestablerts, per tant, pot passar una estona (fins i tot algunes hores), abans què el certificat estigui actiu en un nou lloc web.

Tingues en compte que el temps d’activació d’un certificat també depèn de la disponibilitat de recursos de Let’s Encrypt i d’una sèrie de limitacions de la pròpia Autoritat de certificació.

(pots consultar-les aquí: https://letsencrypt.org/docs/rate-limits/ ).
Aquestes limitacions, resumides breument, són les següents:

  • Max 20 certificats a la setmana per a subnivells d’un mateix domini.
  • Max 5 certificats duplicats.
  • Max 5 sol·licituds per usuari, per hostname, per hora.

Per veure els certificats actius fes clic a la icona SSL/TLS

letsencrypt_1

 

i després clica a Certificates (CRT)

letsencrypt_2

 

S’obrirà una llista de tots els certificats instal·lats per al compte cPanel

letsencrypt_3.jpg

 

i sota de la columna Issuer veuràs l’Autoritat de certificació que ha emès el certificat (en aquest cas Let’s Encrypt).