El negocio de Let’s Encrypt, al igual que cualquier otro proveedor de certificados, es emitir solo certificados autorizados. En realidad, Let’s Encrypt es una organización sin fines de lucro y, como tal, existe poca presión para “optimizar los costos”.
Puede parecer un modelo de negocio bastante sencillo, pero ocurren errores, los sistemas se ven comprometidos. Si necesita certificados emitidos mucho en tiempo real, los sistemas del proveedor deben ser accesibles de forma remota … y estar sujetos a ataques. Algo que le sucedió a COMODO en 2011. Symantec / Verisign emitió certificados no autorizados en 2015, incluidos Google. Google descubrió que estaban haciendo su propio escaneo de Internet independiente.
Como resultado de estos incidentes, Google lanzó un proyecto llamado Certificado de Transparencia (CT). El resultado práctico de estos proyectos son registros globales de todos los certificados emitidos y los proveedores de certificados ahora envían certificados emitidos a estos registros, en muchos casos antes de que se hayan emitido. Esto proporciona una fuente de información independiente para verificar y auditar el comportamiento de los proveedores de certificados.
Si bien prefiero no responder a su pregunta sí / no, puedo decir que nuestros navegadores web no tienen que confiar plenamente en Let’s Encrypt. También verifican los certificados del servidor con los registros de CT y, si no están allí, no se confiará en el servidor.
- ¿Qué es la certificación barista?
- ¿Necesita la certificación FSSAI / FDA si no es un fabricante sino un distribuidor?
- Los miembros de la LLC hicieron una inversión adicional, ¿deben volver a recibir certificados de acciones?
- ¿Cuáles son las mejores certificaciones para un aspirante a Customer Success Manager?
- Cómo aprobar el examen de certificación 70-414
Si desea vigilar sus servidores, o los servidores que usa, puede usar un servicio gratuito para el monitoreo de certificados, lo hemos compartido con la comunidad. Usamos registros de CT y los comparamos con certificados en servidores reales.
Puede verificarlo en https://keychest.net.