#16#14 Cuando te conectas a meneame.net verás en tu navegador un candado (generalmente verde), eso significa que la conexión entre tu navegador y el servidor web de meneame va cifrada, nadie puede escuchar la "conversación" que tienes con ese sitio web.
Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.
Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador…...
#2 Desde hoy 3 de Diciembre a las 18:00 GMT. Durante la beta cerrada que ha durado un par de meses, sólo podías generar un certificado válido si habías solicitado incluir tus dominios en su lista blanca y te habían mandado una invitación. Como digo, desde hoy cualquiera puede generar un certificado sin necesidad de invitaciones ni nada por el estilo.
#5 lo que debes entender es que los certificados generados por Let's Encrypt son válidos para cualquier navegador actual. No sé qué quieres decir con que generaste un certificado hace meses, Let's Encrypt consiguió el 19 de Octubre que su certificado de CA Intermedia fuera firmada por IdenTrust consiguiendo así que todos los certificados que firma sean reconocidos por la mayor parte de navegadores. Cualquier certificado que tú hayas podido generar con ellos antes de esa fecha no era reconocido como válido por ningún navegador. Desde hoy, cualquiera, sin necesidad de gastarse un duro puede generar un certificado ssl reconocido como válido por la inmensa mayoría de navegadores. Para mí es un hito en la historia de internet.
#10 Correcto, la validez de los certificados es de 90 días, su máxima meta es que este proceso (creación y renovación) sea automatizado, de ahí que hayan hecho incapié en una validez tan corta.
Evidentemente esto no es plato de gusto para todos, puedes echar un ojo a un par de hilos hablando de este tema... largo y tendido:
#14 Cuando te conectas a meneame.net verás en tu navegador un candado (generalmente verde), eso significa que la conexión entre tu navegador y el servidor web de meneame va cifrada, nadie puede escuchar la "conversación" que tienes con ese sitio web.
Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.
Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador una bonita advertencia (que asusta un poco) similar a esta: i.imgur.com/wLR1t.png
Esa advertencia sale porque el navegador no confía en la entidad certificador (CA) que ha firmado el certificado de tu sitio web. Esas entidades certificadoras vienen incluidas en los navegadores directamente (Firefox) o en el sistema operativo y los navegadores hacen uso de ellas (Internet Explorer, Chrome...). Si esa entidad certificadora está añadida, tu navegador confía en ella y en todo lo que haya firmado. En este ejemplo, GoDaddy está añadida en ese almacén de certificados en los que confía el navegador y como el certificado de meneame.net lo ha firmado GoDaddy, no verás ninguna advertencia en tu navegador y conseguirás tu conexión cifrada y un bonito candado verde.
Como has visto, los certificados cuestan un buen dinero cada año así que no todo el mundo puede permitirse adquirir uno. Let's Encrypt ha nacido para llevar el cifrado a toda la web (por tu seguridad/privacidad y la mía). Tú, bien seas un particular o una empresa, puedes generar un certificado válido para tu sitio web (servidor de correo, imap, etc.) que será reconocido como válido por la gran mayoría de navegadores, clientes de correo, etc. y de forma totalmente gratuita.
Espero no haberme extendido mucho y que aunque sea una explicación simplona, te sirva para comprender un poquillo de qué va todo esto
#17 Creo que no, porque necesitariamos que Webcrypto, como proyecto, este funcionando al 100%.
Aquí en Colombia tambien tenemos el mismo problema: esa maldita mania de la administración de meter Java hasta en los cojones (creo que es a eso a lo que te refieres cuando hablas de las excepciones de seguridad).
#16 Dudas de otro que no tiene ni idea del tema con dudas:
Esos certificados gratuitos de Let's Encrypt ¿Son realmente seguros? Es decir, además de ser reconocidos por navegadores y evitar la advertencia ¿Asegura de alguna forma la encriptación de la comunicación? También me pregunto que gana Let's Encrypt con esto ¿O es una entidad sin animo de lucro? Porque me imagino que todo esto tiene al final cierto coste ¿no?
#1 SSL o TLS, a nivel técnico TLS es el nombre de otra versión en cierto modo. Más bien el protocolo HTTP quedaría obsoleto a favor de HTTPS, por lo que a estas alturas sí es un buen momento de regalar un certificado confiable, ya que autofirmados o de una autoridad no confiada siempre han podido ser gratis.
#21 La encriptacion de la informacion esta asegurada incluso con un certificado que te puedes crear tu mismo en tu ordenador. El problema no es la encriptacion de la informacion, si no que el servicio o web al que conectes sea realmente quien dice ser.
Si por ejemplo conectando con tu banco, el navegador te da La tipica advertencia significa que no se puede asegurar que sea de verdad tu banco, podria ser otra pagina web intentando timarte y haciendose pasar por tu banco.
Pero ojo si no salta la advertencia tampoco se puede asegurar mucho, porque cualquiera puede comprar un certificado, das unos datos por ejemplo pepe perez s.l. y cualquier entidad certificadora te vende el certificado al nombre que le digas, las entidades no se van a poner a investigar si quien esta detras de pepe perez s.l. es un timador o no.
#20 creo que #17 no se refiere a java. Aqui en españa el gobierno mete en sus paginas un certificado que no esta avalado por ninguna CA. Tienes que instalar un certificado raiz para que no te cante.
Esto, por cierto, llevan como 11 años para arreglarlo. Lo ultimo que lei es que estaban dando los ultimos pasos para convertirse en CA.
#20 Lo que dice de añadir excepciones es porque la Fábrica de Moneda y Timbre, que es la entidad que ha emitido los certificados que usa la Administración estatal, no está reconocida como entidad certificadora y por eso hay que añadir excepciones de seguridad o bien añadir el certificado de CA de la FNMT en el almacén de certificados.
#17 no.
Tu puedes tener un certificado emitido por el mismo Papa de Roma, pero si lo has pedido para nasa.org en vez de cardadospubicos.net te saltarán alarmas.
Eso, y que tu navegador no confía en el Papa hasta que tu le digas que es de fiar, son las dos principales causas de los fallos con los certificados de las administraciones (en sitios privados también ocurre, pero con menor frecuencia).
#18 Hoy en día, y especialmente con let's encrypt, cualquiera puede obtener un certificado con un nombre completamente falso.
Lo que puede hacer la entidad certificadora es revocarlo a la primera señal de fraude, por lo que sería más fácil detectar webs fraudulentas.
Existen certificados de mayor nivel de seguridad que realmente certifican lo que dices, y habitualmente cuestan bastante más. Son los que usan por ejemplo los bancos, que no muestran solo el candado en la barra de direcciones, sino que muestran más información (el nombre del banco), la barra de direcciones se pone verde, etc...
1.- No, el navegador no te dará ningún aviso, puedes probarlo accediendo a helloworld.letsencrypt.org/ cuyo certificado está creado y firmado de la misma forma que lo estaría el tuyo si lo haces con Let's Encrypt.
2.- Puedes crear un certificado para los dominios y subdominios que quieras (hasta un máximo de 100 por certificado). Es decir, en el mismo certificado puedes tener tudominio.tld, www.tudominio.tld, webmail.tudominio.tld, otrodominio.tld... así hasta 100. Lo que no permite es certificados "wildcard" es decir, no puedes crear un certificado para *.tudominio.tld
3.- El certificado se lo puedes poner a la web que quieras, da igual que sea wordpress y da igual para qué lo utilices.
#42 Lo comenta #26. El problema no es de dinero, el probllema es que las webs del estado confían en una entidad certificadora que en este caso es la FNMT (Fábrica Nacional de Moneda y Timbre). Lamentablemente el certificado de la FNMT no está incluído en ningún almacén de certificados (ni en Firefox, ni Windows, ni ningún sitio), de ahí que haya que añadirlo manualmente si quieres dejar de recibir esos avisos. Que yo sepa se ha intentado añadir el certificado de la FNMT al almacén de certificados de Firefox desde hace muchos años pero de momento aún no se ha conseguido, puedes echarle un ojo al bugtrack que se añadió en Firefox para añadirlo: bugzilla.mozilla.org/show_bug.cgi?id=435736
#33 Si bien es cierto que startssl ofrece certificados gratuitos desde hace ya un tiempo (también lo hace wosign), estos certificados están limitados a un dominio (hablo de startssl, de wosign sé que existe pero no lo he utilizado), si quiero un certificado para www.midominio.tld y webmail.midominio.tld tengo que generar dos certificados independientes, lo cual no es ni bueno ni malo, simplemente que startssl no da la opción de añadir más subdominios en el mismo certificado. Con Let's Encrypt puedes añadir hasta 100 en el mismo certificado, no sólo subdominios, si no cualquier otro dominio (midominio.tld, www.midominio.tld, misuperdominio.tld, lala.misuperdominio.tld).
El otro problema de startssl es que estos certificados son sólo válidos siempre y cuando no tengas una página con ánimo de lucro, es decir, si ellos comprueban que el sitio web para el que has generado el certificado es una web que tiene ánimo de lucro, en definitiva, que eres una empresa, te revocan el certificado.
Con Let's Encrypt da igual si eres un particular o una empresa, el certificado es gratuito.
#24#17 El caso es que la CA que usa el gobierno es la FNMT. Por lo general el certificado raíz de la FNMT no está incluído por defecto en el navegador, por lo que tendrías que importarlo para que el navegador lo reconozca.
El gobierno logró que microsoft y google incluyeran el certificado en internet explorer, por eso seguramente no encuentres aviso si accedes a la dgt, por ejemplo, con explorer o chrome
#47 El Gobierno comprando miles de licencias a Microsoft y no es capaz de ni incluir el certificado del Estado en el sistema operativo.
Si yo fuera el Gobierno, incluía como condición en el pliego de adjudicación del sistema operativo que el certificado de la CNMT estuviera integrado. Ibas a ver qué rápido lo incluían.
#51 Por poder puedes solicitarlo pero te lo van a denegar (siento que ese man in the middle o sandwich que le quieres hacer a tu vecina no vaya a poder ser).
Cuando pides los certificados se siguen unos pasos para validar que controlas el dominio para el que pides el certificado.
#44 Yo lo veo al revés, evidentemente si eres un administrador esto puede facilitarte la vida para mantener las conexiones seguras con los servicios que provees, pero yo la relevancia realmente se la veo para el usuario de a pie, somos esos usuarios los que nos vamos a beneficiar de que más sitios implementen certificados para cifrar nuestras conexiones y saber que realmente estamos accediendo al sitio que queremos conectar.
#59 Si si... si yo me puedo crear una pagina hoy que sea perfectamente legal, donde venda comida para lemures, y una vez que tenga el certificado, zas! la cambio de arriba a abajo
Por supuesto, me detectaran, y me revocaran el certificado, pero hasta que se den cuenta...
#61 Pero eso te va a pasar con cualquier entidad certificadora, no creo que la misión de una CA sea estar vigilando qué hace cada uno de los dominios que ha certificado durante la vigencia de ese certificado, no es su papel en este juego. Para eso, los navegadores están implementando mecanismos para avisarte cuando han detectado que un sitio puede ser potencialmente peligroso, Chrome y Firefox lo hacen (supongo que otros también lo harán), y si no recuerdo mal, ambos usan la Safe Browsing API de Google developers.google.com/safe-browsing/
#66 Claro que tiene utilidad y mucha, de hecho si eres poseedor de una tienda virtual ya deberías tener un certificado que cifre las conexiones con los usuarios y valide que tu sitio es el que dice ser. Lo único que ahora ese certificado para ti será gratuito, no tendrás que desembolsar dinero para tener uno.
#21 Es una iniciativa de la EFF (Electronic Frontier Foundation), y en la misma página puedes ver los patrocinadores, tales como Cisco, Fundación Linux, ISRG, Facebook... Es una iniciativa sin ánimo de lucro en pos de la encriptación de la WWW.
#54 Windows ya hace tiempo que en cierto modo * incluye los certificados raíz de la FNMT, pero como dice #47 si los navegadores no lo incorporan no es cuestión de dinero, sino de que la FNMT no ha cumplido algo de los requisitos que estos ponen, como tener servidor OCSP, etc, etc, y por eso Firefox sigue sin incorporarlos.
#66 Muchas tiendas online siguen sin utilizar HTTPS cuando el usuario introduce datos personales a pesar de ser lo recomendado por la AGPD, y lo utilizan sólo para el paso de pago.
Let's Encrypt puede ayudar a que eso cambie, pero las tiendas que ya lo usan no tienen motivo para cambiar a esta plataforma, los pocos euros que vale el certificado y más se lo gastarían en migrar a estos, y luego que también hay varios tipos de certificados.
#72 La gente no se para a comprobar los certificados, simplemente quiere saber que si no le salta la advertencia todo esta bien y es seguro. Y desgraciadamente esto no se puede asegurar, a mucha gente, si su banco es un .es y le cuelas un .com ni se entera, con lo que el certificado ahi no sirve de mucho.
#71 hombre, para obtener algunos tipos de certificado, las empresas certificadoras te piden algo más que tu número de tarjeta. A eso me refería más que nada.
Sino los niveles de certificación no tendrían ningún sentido...
#71 de todos modos, tengo que admitir que he malinterpretado tu anterior comentario. Pensaba que estabas diciendo que certificaba la identidad de la entidad o persona que se encontraba detrás del dominio y no el del dominio en sí. De ahí mi respuesta.
#33 startssl no te da certificados gratuitos para tiendas online o similares.
Incluso he leido que si tienes un botón de paypal para donaciones te pueden denegar el certificado.
Y además cobran 25 euros para revocar el certificado y no te hacen otro para el mismo dominio hasta que caduque, así que sientes un zoquete como yo y pierdes la clave privada nada más crearte el certificado, o pagas o te lo sacas en otro sitio.
El resto de sitios con certificados gratuitos suele ser de prueba de 1 mes, y como no se pueden automatizar son un coñazo de usar en el dia a día.
En mi opinión letsencrypt potenciará la importancia de los certificados EV, y probablemente hará que bajen de precio, ya que aunque la comunicación sea segura lo que la gente quiere es tener la confianza de que el sitio que visita es quien dice ser
#13 no, si lo veo estupendo, y máxime en certificados gratuitos! Si algún día acaban de dilucidar el problema de los Wildcard, a mi me hacen ya un hombre !
#83 sí, y WoSign también. StartCom te hace pagar para revocarlo, te hace pagar para hacer reissue incluso en caso de debilidad o vulnerabilidad, por lo que no es oro todo lo que reluce. WoSign también ha tenido problemas con las políticas y ha estado a punto de ser eliminado de las listas de certificados raíz.
#84 Sí, lo se, soy usuario de StartCom, aunque yo sí pago porque necesito varios certificados wildcard y de momento es la solución más económica que he encontrado. WoSign me pareció muy caro y complejo (supongo que por las diferencias culturales con China).
#86 Este no lo conocía y bueno es para tenerlo en cuenta. A mi todavía me merece la pena pagar por un wildcard dado que la infrastructura y mantenimiento que necesitaría para montarlo con Let's Encrypt sería un dolor de cabeza constante. Mi web genera un subdominio por cada nuevo usuario y con el certificado de StartCom ahora es instalarlo y olvidarme durante dos años. La caducidad cada 3 meses y tener que solicitar un certificado para cada usuario no me compensan los 60 dólares de ahorro.
Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.
Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador…...
Un foro donde preguntar y ver noticias sobre Let's Encrypt: community.letsencrypt.org
La documentación oficial: letsencrypt.readthedocs.org/en/latest/
El repositorio en GitHub con el software que usa Let's Encrypt: github.com/letsencrypt/
El titular no dice eso. Dice gratuito. Ni siquiera la noticia original lo dice, es de tu cosecha.
Y yo generé un certificado gratuito hace meses.
Evidentemente esto no es plato de gusto para todos, puedes echar un ojo a un par de hilos hablando de este tema... largo y tendido:
community.letsencrypt.org/t/maximum-and-minimum-certificate-lifetimes/
community.letsencrypt.org/t/pros-and-cons-of-90-day-certificate-lifeti
Aún no tienen claro si aumentarán esa validez pero por todo lo que he leído, de momento, no están por la labor.
robertopla.net/blog/img/lego_croquis.jpg
Para que eso ocurra, meneame.net ha tenido que conseguir un certificado firmado por una entidad certificadora y ese certificado vale dinero, si ponemos el ejemplo de meneame, la entidad certificadora es GoDaddy y el tipo de certificado que está usando sería el que verás en medio de esta página (PROTEGE VARIOS SITIOS WEB) es.godaddy.com/web-security/ssl-certificate que a día de hoy vale 148,82 € al año. Esto es un ejemplo, hay certificados mucho más baratos y otros más caros.
Para que la conexión vaya cifrada desde tu sitio web a los navegadores que la visitan, no es necesario pagar nada a nadie, tú mismo puedes autofirmar tus propios certificados, la conexión irá cifrada exactamente igual pero recibirás en tu navegador una bonita advertencia (que asusta un poco) similar a esta: i.imgur.com/wLR1t.png
Esa advertencia sale porque el navegador no confía en la entidad certificador (CA) que ha firmado el certificado de tu sitio web. Esas entidades certificadoras vienen incluidas en los navegadores directamente (Firefox) o en el sistema operativo y los navegadores hacen uso de ellas (Internet Explorer, Chrome...). Si esa entidad certificadora está añadida, tu navegador confía en ella y en todo lo que haya firmado. En este ejemplo, GoDaddy está añadida en ese almacén de certificados en los que confía el navegador y como el certificado de meneame.net lo ha firmado GoDaddy, no verás ninguna advertencia en tu navegador y conseguirás tu conexión cifrada y un bonito candado verde.
Como has visto, los certificados cuestan un buen dinero cada año así que no todo el mundo puede permitirse adquirir uno. Let's Encrypt ha nacido para llevar el cifrado a toda la web (por tu seguridad/privacidad y la mía). Tú, bien seas un particular o una empresa, puedes generar un certificado válido para tu sitio web (servidor de correo, imap, etc.) que será reconocido como válido por la gran mayoría de navegadores, clientes de correo, etc. y de forma totalmente gratuita.
Espero no haberme extendido mucho y que aunque sea una explicación simplona, te sirva para comprender un poquillo de qué va todo esto
Aquí en Colombia tambien tenemos el mismo problema: esa maldita mania de la administración de meter Java hasta en los cojones (creo que es a eso a lo que te refieres cuando hablas de las excepciones de seguridad).
Esos certificados gratuitos de Let's Encrypt ¿Son realmente seguros? Es decir, además de ser reconocidos por navegadores y evitar la advertencia ¿Asegura de alguna forma la encriptación de la comunicación? También me pregunto que gana Let's Encrypt con esto ¿O es una entidad sin animo de lucro? Porque me imagino que todo esto tiene al final cierto coste ¿no?
Si por ejemplo conectando con tu banco, el navegador te da La tipica advertencia significa que no se puede asegurar que sea de verdad tu banco, podria ser otra pagina web intentando timarte y haciendose pasar por tu banco.
Pero ojo si no salta la advertencia tampoco se puede asegurar mucho, porque cualquiera puede comprar un certificado, das unos datos por ejemplo pepe perez s.l. y cualquier entidad certificadora te vende el certificado al nombre que le digas, las entidades no se van a poner a investigar si quien esta detras de pepe perez s.l. es un timador o no.
Esto, por cierto, llevan como 11 años para arreglarlo. Lo ultimo que lei es que estaban dando los ultimos pasos para convertirse en CA.
Tu puedes tener un certificado emitido por el mismo Papa de Roma, pero si lo has pedido para nasa.org en vez de cardadospubicos.net te saltarán alarmas.
Eso, y que tu navegador no confía en el Papa hasta que tu le digas que es de fiar, son las dos principales causas de los fallos con los certificados de las administraciones (en sitios privados también ocurre, pero con menor frecuencia).
Hace ya años que utilizo certificados válidos gratuitos, en concreto los de www.startssl.com , y hay más opciones similares.
Vale, ahora me he leído la noticia, y lo interesante es que no es una empresa, sino una organización la que proporcina los certificados.
en.m.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
en el momento que sea de uso global, se terminaron las entidades auntentificadoras tal como las conocemos
Cualquiera puede ponerse un certificado autofirmado y no hay problema, más allá del aviso que da el navegador.
Hace no mucho vompre un certificado que ofrece dominio y subdominios para un portal, hace esto lo mismo?
Tengo un wordpress pelao sin nada para notas y lo tengo sin certificado en otro dominio. Le podré poner este?
Lo que puede hacer la entidad certificadora es revocarlo a la primera señal de fraude, por lo que sería más fácil detectar webs fraudulentas.
Existen certificados de mayor nivel de seguridad que realmente certifican lo que dices, y habitualmente cuestan bastante más. Son los que usan por ejemplo los bancos, que no muestran solo el candado en la barra de direcciones, sino que muestran más información (el nombre del banco), la barra de direcciones se pone verde, etc...
1.- No, el navegador no te dará ningún aviso, puedes probarlo accediendo a helloworld.letsencrypt.org/ cuyo certificado está creado y firmado de la misma forma que lo estaría el tuyo si lo haces con Let's Encrypt.
2.- Puedes crear un certificado para los dominios y subdominios que quieras (hasta un máximo de 100 por certificado). Es decir, en el mismo certificado puedes tener tudominio.tld, www.tudominio.tld, webmail.tudominio.tld, otrodominio.tld... así hasta 100. Lo que no permite es certificados "wildcard" es decir, no puedes crear un certificado para *.tudominio.tld
3.- El certificado se lo puedes poner a la web que quieras, da igual que sea wordpress y da igual para qué lo utilices.
El otro problema de startssl es que estos certificados son sólo válidos siempre y cuando no tengas una página con ánimo de lucro, es decir, si ellos comprueban que el sitio web para el que has generado el certificado es una web que tiene ánimo de lucro, en definitiva, que eres una empresa, te revocan el certificado.
Con Let's Encrypt da igual si eres un particular o una empresa, el certificado es gratuito.
El gobierno logró que microsoft y google incluyeran el certificado en internet explorer, por eso seguramente no encuentres aviso si accedes a la dgt, por ejemplo, con explorer o chrome
sede.dgt.gob.es/es/
Sin embargo no lograron que mozilla hiciera lo mismo en firefox, por lo que en ese navegador salta aviso
Si yo fuera el Gobierno, incluía como condición en el pliego de adjudicación del sistema operativo que el certificado de la CNMT estuviera integrado. Ibas a ver qué rápido lo incluían.
Falta añadir que ahora el viejo truco de "si es https es seguro" se va por tierra. Todas las webs de phishing iran tambien por https
Cuando pides los certificados se siguen unos pasos para validar que controlas el dominio para el que pides el certificado.
Por supuesto, me detectaran, y me revocaran el certificado, pero hasta que se den cuenta...
En el caso concreto de Android os funcionará siempre y cuando la versión de este sea 2.3.6 o superior.
Me imagino que si, pero a ver si algún gurú me lo aclara
*. www.securitybydefault.com/2010/04/gestion-de-certificados-digitales-en
Let's Encrypt puede ayudar a que eso cambie, pero las tiendas que ya lo usan no tienen motivo para cambiar a esta plataforma, los pocos euros que vale el certificado y más se lo gastarían en migrar a estos, y luego que también hay varios tipos de certificados.
Sino los niveles de certificación no tendrían ningún sentido...
Incluso he leido que si tienes un botón de paypal para donaciones te pueden denegar el certificado.
Y además cobran 25 euros para revocar el certificado y no te hacen otro para el mismo dominio hasta que caduque, así que sientes un zoquete como yo y pierdes la clave privada nada más crearte el certificado, o pagas o te lo sacas en otro sitio.
El resto de sitios con certificados gratuitos suele ser de prueba de 1 mes, y como no se pueden automatizar son un coñazo de usar en el dia a día.
En mi opinión letsencrypt potenciará la importancia de los certificados EV, y probablemente hará que bajen de precio, ya que aunque la comunicación sea segura lo que la gente quiere es tener la confianza de que el sitio que visita es quien dice ser