Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Let's Encrypt cierra OCSP, priorizando la privacidad con CRL

2025-09-15
Let's Encrypt cierra OCSP, priorizando la privacidad con CRL

Let's Encrypt ha descontinuado oficialmente su servicio de Protocolo de Estado de Certificado en Línea (OCSP), pasando exclusivamente a las Listas de Revocación de Certificados (CRL) para la información de revocación. Esta medida prioriza la privacidad del usuario, ya que OCSP revela las direcciones IP de los usuarios al acceder a sitios web. Let's Encrypt dejó de incluir URLs de OCSP en los certificados hace más de 90 días; todos los certificados que las contenían han expirado. La descontinuación de OCSP también simplifica la infraestructura de CA de Let's Encrypt, mejorando la eficiencia y la fiabilidad. En su punto máximo, el servicio OCSP de Let's Encrypt manejó aproximadamente 340 mil millones de solicitudes por mes. Agradecemos a Akamai por donar generosamente servicios de CDN para OCSP a Let's Encrypt durante los últimos diez años.

Leer más
(letsencrypt.org)
Tecnología

Let's Encrypt deja de enviar notificaciones por correo electrónico sobre la caducidad de certificados

2025-06-30
Let's Encrypt deja de enviar notificaciones por correo electrónico sobre la caducidad de certificados

Let's Encrypt ha dejado de enviar correos electrónicos de notificación sobre la caducidad de certificados, a partir del 4 de junio de 2025. Esta decisión se debe a factores como la adopción generalizada de la renovación automatizada por parte de los usuarios, las preocupaciones de privacidad relacionadas con el almacenamiento de millones de direcciones de correo electrónico, los altos costes de mantenimiento y el aumento de la complejidad del sistema. Let's Encrypt recomienda utilizar servicios de terceros como Red Sift Certificates Lite para las notificaciones de caducidad. Las direcciones de correo electrónico proporcionadas a través de la API ACME y asociadas a los datos de emisión se han eliminado, pero las suscripciones a las listas de correo siguen sin verse afectadas. En el futuro, las direcciones de correo electrónico proporcionadas a través de la API ACME se reenviarán al sistema de lista de correo general de ISRG, desacoplado de los datos de la cuenta.

Leer más
(letsencrypt.org)
Tecnología notificaciones de caducidad

Let's Encrypt lucha contra clientes zombis: Una guerra por la eficiencia de recursos

2025-06-04
Let's Encrypt lucha contra clientes zombis: Una guerra por la eficiencia de recursos

Let's Encrypt está luchando contra una horda de 'clientes zombis' – servidores abandonados o mal configurados que solicitan certificados repetidamente, desperdiciando recursos. En lugar de un castigo, Let's Encrypt implementó un mecanismo inteligente de pausa para pares de cuenta-nombre de host. Después de superar un límite de validaciones fallidas consecutivas, las solicitudes se pausarán, con una opción de despausar de autoservicio disponible. Los resultados muestran una reducción significativa en las solicitudes fallidas con un impacto mínimo en el usuario, mostrando el equilibrio de Let's Encrypt entre la gestión de recursos y la experiencia del usuario.

Leer más
(letsencrypt.org)
Tecnología clientes zombis

Let's Encrypt elimina EKU de autenticación de cliente TLS

2025-05-18
Let's Encrypt elimina EKU de autenticación de cliente TLS

A partir de 2026, Let's Encrypt dejará de incluir el Uso de Clave Extendido (EKU) de "Autenticación de Cliente TLS" en sus certificados. Esto afecta principalmente a los clientes que usan certificados Let's Encrypt para la autenticación de servidor. Una implementación gradual usando perfiles ACME minimizará las interrupciones. La mayoría de los usuarios de sitios web no necesitarán tomar ninguna acción. El cambio está impulsado por los requisitos del programa raíz de Google Chrome y la creciente idoneidad de las AC privadas para la autenticación de cliente.

Leer más
(letsencrypt.org)
Tecnología

Let's Encrypt ofrecerá certificados de 6 días y soporte para direcciones IP en 2025

2025-01-16
Let's Encrypt ofrecerá certificados de 6 días y soporte para direcciones IP en 2025

Let's Encrypt anunció planes para introducir dos nuevas opciones de certificados en 2025: certificados de corta duración con una vida útil de seis días y soporte para direcciones IP. Los certificados de seis días mejoran significativamente la seguridad al minimizar la ventana de vulnerabilidad. El soporte para direcciones IP permite conexiones TLS seguras para servicios accesibles por IP utilizando certificados de confianza pública, eliminando la necesidad de nombres de dominio. El despliegue será gradual, con disponibilidad general esperada para finales de 2025. Los usuarios necesitarán un cliente ACME que admita perfiles de certificados para obtener los certificados de corta duración.

Leer más
(letsencrypt.org)
Tecnología