Cal é a diferenza entre http e https? Explicación detallada do proceso de cifrado SSL

Co rápido desenvolvemento de Internet, algunhas persoas fan o que querenMarketing de Wechat,Promoción da conta pública, pero quéixase营销non funciona, en realidadenovos mediosA mellor forma de que a xente faga mercadotecnia en Internet é a través dos buscadoresdrenaxea cantidade.

Polo tanto, os buscadores son os máis populares na actualidadePromoción Webun dos camiños.

Ademais, os buscadores Google e Baidu declararon publicamente que https está incluído no mecanismo de clasificación dos buscadores.

especialmenteComercio electrónicoPara sitios web, recoméndase utilizar o protocolo de cifrado https, que non só axuda a mellorar a clasificación, senón que tamén axuda aos usuarios a experimentar o sitio web de forma segura.

O protocolo HTTP do protocolo de transferencia de hipertexto utilízase para transferir información entre un navegador web e un servidor web. O protocolo HTTP envía contido en texto claro e non proporciona ningún tipo de cifrado de datos. Se un atacante intercepta a conexión entre o navegador web e o servidor web. servidor web Polo tanto, o protocolo HTTP non é adecuado para transmitir algunha información sensible, como o número de tarxeta de crédito, o contrasinal e outra información de pago.

Para solucionar este defecto do protocolo HTTP, cómpre empregar outro protocolo: o protocolo de transferencia de hipertexto de capa de socket segura HTTPS. Para a seguridade da transmisión de datos, HTTPS engade o protocolo SSL a HTTP e SSL depende de certificados para verificar o servidor. , e cifrar a comunicación entre o navegador e o servidor.

XNUMX. Conceptos básicos de HTTP e HTTPS

HTTP: é o protocolo de rede máis utilizado en Internet. É un estándar de solicitude e resposta (TCP) do lado do cliente e do servidor. Úsase para transmitir hipertexto desde un servidor WWW a un navegador local. O servidor é máis eficiente, o que resulta en menos transferencias de rede.

HTTPS: é unha canle HTTP segura. En resumo, é unha versión segura de HTTP, é dicir, engadindo unha capa SSL a HTTP. A base de seguridade de HTTPS é SSL, polo que o contido detallado do cifrado require SSL.

As principais funcións do protocolo HTTPS pódense dividir en dous tipos: un é establecer unha canle de seguridade da información para garantir a seguridade da transmisión de datos; o outro é confirmar a autenticidade do sitio web.

XNUMX. Cal é a diferenza entre HTTP e HTTPS?

Os datos transmitidos polo protocolo HTTP están sen cifrar, é dicir, en texto plano. Polo tanto, é moi inseguro utilizar o protocolo HTTP para transmitir información privada. Para garantir que estes datos privados poidan ser cifrados e transmitidos, Netscape deseñou o SSL O protocolo (Secure Sockets Layer) para HTTPS naceu para cifrar os datos transmitidos polo protocolo HTTP.

En pocas palabras, o protocolo HTTPS é un protocolo de rede construído polo protocolo SSL+HTTP que pode realizar a transmisión cifrada e a autenticación de identidade, e é máis seguro que o protocolo http.

As principais diferenzas entre HTTPS e HTTP son as seguintes:

• 1. O protocolo https ten que ir ao ca para solicitar un certificado.Xeneralmente, hai poucos certificados gratuítos, polo que se require unha determinada tarifa.
• 2. http é un protocolo de transferencia de hipertexto, a información transmítese en texto plano e https é un protocolo de transferencia cifrado ssl seguro.
• 3. http e https usan métodos de conexión completamente diferentes e portos diferentes. O primeiro é 80 e o segundo é 443.
• 4. A conexión de http é moi sinxela e sen estado, o protocolo HTTPS é un protocolo de rede construído polo protocolo SSL+HTTP que pode realizar a transmisión cifrada e a autenticación de identidade, o que é máis seguro que o protocolo http.

XNUMX. Explicación detallada do proceso de cifrado HTTPS e SSL

Todos sabemos que HTTPS pode cifrar información para evitar que terceiros obteñan información confidencial, polo que moitos sitios bancarios ou correos electrónicos e outros servizos con niveis de seguridade máis altos utilizarán o protocolo HTTPS.

1. O cliente inicia unha solicitude HTTPS

Isto non é nada que dicir, é dicir, o usuario introduce un URL https no navegador e, a continuación, conéctase ao porto 443 do servidor.

2. Configuración do servidor

O servidor que utiliza o protocolo HTTPS debe ter un conxunto de certificados dixitais, que podes facer ti mesmo ou aplicalos á organización. A diferenza é que o certificado emitido por ti mesmo debe ser verificado polo cliente antes de poder seguir accedendo, mentres o certificado aplicado por unha empresa de confianza non. Aparecerá unha páxina de aviso.

Este certificado é en realidade un par de chave pública e chave privada. Se non entendes a chave pública e a chave privada, podes imaxinalo como unha chave e unha pechadura, pero es a única persoa do mundo que ten esta chave , pode bloquear a pechadura Head a outros, outros poden usar esta pechadura para bloquear cousas importantes e, a continuación, enviarlla a ti, porque só tes esta chave, polo que só ti podes ver as cousas bloqueadas por esta pechadura.

3. Envía o certificado

Este certificado é en realidade a clave pública, pero contén moita información, como a autoridade de certificación, o tempo de caducidade, etc.

4. Certificado de análise de clientes

Esta parte do traballo realízaa o TLS do cliente. En primeiro lugar, verificará se a chave pública é válida, como a autoridade emisora, o tempo de caducidade, etc. Se se atopa unha excepción, aparecerá unha caixa de advertencia que indica que hai un problema co certificado.

Se non hai ningún problema co certificado, xera un valor aleatorio e, a continuación, cifra o valor aleatorio co certificado, como se mencionou anteriormente, bloquea o valor aleatorio cun bloqueo, de xeito que, a menos que haxa unha chave, non poidas ver o bloqueo. contido de valor.

5. Transmisión de información cifrada

Esta parte transmite o valor aleatorio cifrado co certificado. O propósito é que o servidor obteña este valor aleatorio e, a continuación, a comunicación entre o cliente e o servidor pódese cifrar e descifrar a través deste valor aleatorio.

6. Información de descifrado do segmento de servizo

Despois de que o servidor descifra coa chave privada, obtén o valor aleatorio (chave privada) enviado polo cliente e, a continuación, cifra o contido de forma simétrica a través do valor. Deste xeito, a non ser que se coñeza a clave privada, o contido non se pode obter. e tanto o cliente como o servidor coñecen a clave privada, polo que sempre que o algoritmo de cifrado sexa o suficientemente forte e a clave privada sexa o suficientemente complexa, os datos estarán o suficientemente seguros.

7. Transmisión de información cifrada

Esta parte da información é a información cifrada pola clave privada do segmento de servizo e pódese restaurar no lado do cliente.

8. Información de descifrado do cliente

O cliente descifra a información enviada desde o segmento de servizo coa clave privada xerada previamente, e así obtén o contido descifrado.Aínda que o terceiro controle os datos durante todo o proceso, é impotente.

En cuarto lugar, a actitude dos buscadores ante HTTPS

Baidu lanzou un servizo de busca cifrada HTTPS para o sitio completo para resolver o rastrexo e o secuestro da privacidade dos usuarios por parte de "terceiros". De feito, xa en maio de 2010, Google comezou a ofrecer servizos de busca cifrada HTTPS e rastrexar páxinas web HTTPS. O problema, Baidu afirmou nun anuncio en setembro de 5 que "Baidu non rastrexará activamente as páxinas web HTTPS", mentres que Google afirmou na actualización do algoritmo que "nas mesmas condicións, os sitios que utilicen tecnoloxía de cifrado HTTPS terán mellores clasificacións de busca. Vantaxe" .

Entón, neste gran ambiente, deberían os webmasters adoptar o protocolo HTTPS "arriscado"? HTTPS para buscadoresSEOE o impacto?

1. A actitude de Google

A actitude de Google cara á inclusión de sitios HTTPS non é diferente da dos sitios HTTP, e mesmo toma como factor de referencia no algoritmo de clasificación de busca "se debe usar o cifrado seguro" (HTTPS). Os sitios web que utilizan a tecnoloxía de cifrado HTTPS poden obter mellores resultados. Hai máis oportunidades de visualización e a clasificación tamén é máis vantaxosa que os sitios HTTP de sitios similares.

E Google deixou claro que "espera que todos os administradores web poidan utilizar o protocolo HTTPS en lugar de HTTP", o que amosa a súa determinación para lograr o obxectivo de "HTTPS en todas partes".

2. Actitude de Baidu

No pasado, a tecnoloxía de Baidu era relativamente atrasada, dicindo que "non rastrexará activamente as páxinas https", pero tamén estaba "preocupada" porque "non se poidan incluír moitas páxinas https". Ata o 2014 de setembro de 9, Baidu publicou un debate sobre "Como crear sitios https." Publicouse un artigo sobre o tema "Friendly to Baidu", que ofrece catro suxestións e accións específicas para "mellorar a compatibilidade con Baidu dos sitios https":

1. Fai versións http accesibles para páxinas https que deben ser indexadas polo buscador Baidu.

2. Xulga o visitante a través do user-agent e establece BaiO duspider diríxese á páxina http. Cando os usuarios normais visiten a páxina a través do buscador Baidu, serán redirixidos á páxina https correspondente a través do 301.Como se mostra na figura, a imaxe superior mostra a versión http incluída en Baidu e a imaxe inferior mostra que os usuarios saltarán automaticamente á versión https despois de facer clic.

3. A versión http non só se fai para a páxina de inicio. Tamén hai que facer outras páxinas importantes con versións http e enlazadas entre si. Isto non debería ocorrer: as ligazóns da páxina http da páxina de inicio seguen enlazando coa páxina https, que fai que Baiduspider non poida continuar rastrexando—— Atopámonos cunha situación tal que só podemos incluír unha páxina de inicio para todo o sitio.

4. Parte do contido que non é necesario cifrar, como a información, pode ser transportada polo nome de dominio de segundo nivel.por exemploAlipaySitio web, o contido cifrado principal colócase en https, o contido que pode ser capturado directamente por Baiduspider colócase no nome de dominio de segundo nivel.

Segundo a proba de Computer Science House na seguinte ligazón, leva 114 milisegundos establecer unha conexión con HTTP; 436 milisegundos para establecer unha conexión con HTTPS e 322 milisegundos para a parte ssl, incluíndo o atraso da rede e a sobrecarga. de cifrado e descifrado do propio ssl (o servidor segundo a información do cliente Determinar se é necesario xerar unha nova chave mestra; o servidor responde á chave mestra e devolve unha mensaxe autenticada coa chave mestra ao cliente; o servidor solicita ao cliente unha sinatura dixital e unha chave pública).

XNUMX. Cantos recursos consume HTTPS que HTTP?

HTTPS é en realidade un protocolo HTTP construído sobre SSL/TLS. Polo tanto, para comparar cantos máis recursos do servidor usa HTTPS que HTTP,Chen WeiliangCreo que depende principalmente da cantidade de recursos do servidor que consuma o propio SSL/TLS.

HTTP usa o protocolo de conexión de tres vías TCP para establecer unha conexión, e o cliente e o servidor deben intercambiar 3 paquetes;

Ademais dos tres paquetes de TCP, HTTPS tamén precisa engadir 9 paquetes necesarios para o enlace ssl, polo que hai 12 paquetes en total.

Despois de establecer a conexión SSL, o método de cifrado posterior convértese nun método de cifrado simétrico como 3DES, que ten unha carga lixeira da CPU. En comparación co método de cifrado asimétrico cando se establece a conexión SSL, a carga do método de cifrado simétrico na CPU. pode ignorarse basicamente. , polo que o problema está chegando. Se reconstruír a sesión ssl con frecuencia, o impacto no rendemento do servidor será fatal. Aínda que abrir HTTPS keep-alive pode aliviar o problema de rendemento dunha única conexión, non é adecuado para sitios web a gran escala cun gran número de usuarios simultáneos. , é esencial un proxy de terminación SSL independente baseado na carga compartida. O servizo web colócase despois do proxy de terminación SSL. O proxy de terminación SSL pode estar baseado en hardware, como F5; ou pode estar baseado enSoftwareSi, por exemplo, a Wikipedia usa Nginx.

Despois de adoptar HTTPS, cantos máis recursos do servidor se utilizarán, xaneiro de 2010GmailCambiando ao uso completo de HTTPS, a carga da CPU da máquina SSL de procesamento front-end non aumentará en máis dun 1%, o consumo de memoria de cada conexión será inferior a 20 KB e o tráfico de rede aumentará en menos do 2% . Dado que Gmail debería usar servidores N para o procesamento distribuído, os datos de carga da CPU non teñen moita importancia de referencia. O consumo de memoria e os datos de tráfico de rede de cada conexión son de referencia. Este artigo tamén indica que un só núcleo xestiona uns 1500 apretóns de mans. por segundo (para RSA de 1024 bits). ), estes datos son moi informativos.

XNUMX. Vantaxes do HTTPS

É precisamente porque HTTPS é moi seguro que os atacantes non poden atopar un lugar onde comezar. Desde a perspectiva dos webmasters, as vantaxes de HTTPS son as seguintes:

1. Aspectos SEO

Google axustou o seu algoritmo de buscador en agosto de 2014, dicindo que "un sitio cifrado con HTTPS ocupará un lugar máis alto nos resultados de busca que un sitio HTTP equivalente".

2. Seguridade

Aínda que HTTPS non é absolutamente seguro, as organizacións que dominan os certificados raíz e as organizacións que dominan os algoritmos de cifrado tamén poden realizar ataques man-in-the-middle, pero HTTPS segue sendo a solución máis segura baixo a arquitectura actual, coas seguintes vantaxes:

(1) Use o protocolo HTTPS para autenticar usuarios e servidores para garantir que os datos se envíen ao cliente e servidor correctos;

(2) O protocolo HTTPS é un protocolo de rede construído polo protocolo SSL+HTTP que pode realizar a transmisión cifrada e a autenticación de identidade. É máis seguro que o protocolo http, que pode evitar que os datos sexan roubados e cambiados durante o proceso de transmisión e garantir o integridade dos datos.

(3) HTTPS é a solución máis segura baixo a arquitectura actual. Aínda que non é absolutamente segura, aumenta moito o custo dos ataques man-in-the-middle.

XNUMX. Desvantaxes do HTTPS

Aínda que HTTPS ten grandes vantaxes, aínda ten algunhas deficiencias. En concreto, hai os dous puntos seguintes:

1. Aspectos SEO

Segundo os datos de ACM CoNEXT, o uso do protocolo HTTPS prolongará o tempo de carga da páxina case un 50% e aumentará o consumo de enerxía entre un 10% e un 20%. Ademais, o protocolo HTTPS tamén afectará á caché, aumentará a sobrecarga de datos e o consumo de enerxía. , e mesmo as Medidas de seguridade existentes tamén se verán afectadas e serán afectadas en consecuencia.

Ademais, o alcance de cifrado do protocolo HTTPS é relativamente limitado e ten pouco efecto en ataques de hackers, ataques de denegación de servizo e secuestro de servidores.

O máis importante é que o sistema de cadea de crédito dos certificados SSL non é seguro, especialmente cando algúns países poden controlar o certificado raíz da CA, os ataques man-in-the-middle son factibles.

2. Aspectos económicos

(1) Os certificados SSL necesitan diñeiro. Canto máis potente sexa o certificado, maior será o custo. Os sitios web persoais poden usar certificados SSL gratuítos.

(2) Normalmente, os certificados SSL deben estar ligados a IP e varios nomes de dominio non se poden unir á mesma IP. Os recursos IPv4 non poden soportar este consumo (SSL ten extensións que poden resolver parcialmente este problema, pero é problemático e require navegadores). operación Soporte do sistema, Windows XP non admite esta extensión, tendo en conta a base instalada de XP, esta función é case inútil).

(3) O caché de conexión HTTPS non é tan eficiente como HTTP e os sitios web de alto tráfico non o usarán a non ser que sexa necesario, e o custo do tráfico é demasiado alto.

(4) O consumo de recursos do servidor de conexión HTTPS é moito maior e admitir sitios web con un pouco máis de visitantes require máis investimento. Se se usa HTTPS, o custo medio do VPS baseado no suposto de que a maioría dos recursos informáticos están inactivos arriba.

(5) A fase de apretón de mans do protocolo HTTPS leva moito tempo e ten un impacto negativo na velocidade correspondente do sitio web. Se non é necesario, non hai motivos para sacrificar a experiencia do usuario.

XNUMX. O sitio web debe estar cifrado con HTTPS?

Aínda que Google e Baidu "miran HTTPS de forma diferente", isto non significa que os administradores web deban converter o protocolo do sitio web a HTTPS.

En primeiro lugar, imos falar de Google, aínda que Google segue subliñando que "os sitios web que usan tecnoloxía de cifrado HTTPS poden obter mellores clasificacións", non se pode descartar que se trate dun movemento de "motivo posterior".

Os analistas estranxeiros dixeron unha vez en resposta a este problema: a razón pola que Google fixo este movemento (actualizar o algoritmo, utilizar a tecnoloxía de cifrado HTTPS como factor de referencia para a clasificación dos motores de busca) pode non ser para mellorar a experiencia de busca do usuario e Internet. O problema de seguridade é só recuperar a "perda" no escándalo "Prism Gate". Este é un típico movemento de interese propio baixo a bandeira de "sacrificar o ego", mantendo en alto a bandeira de "Security Impact Ranking" e coreando "HTTPS". en todas partes" ", e despois deixa que a maioría dos webmasters se unan ao campo do protocolo HTTPS sen esforzo.

Se o teu sitio web pertence aComercio electrónico/WechatPara plataformas, finanzas, redes sociais e outros campos, o mellor é utilizar o protocolo HTTPS; se é un sitio de blogs, un sitio promocional, un sitio de información clasificada ou un sitio de noticias, pódese usar un certificado SSL gratuíto.

XNUMX. Como crea un webmaster un sitio HTTPS?

No que se refire á construción de sitios HTTPS, temos que mencionar o protocolo SSL. SSL é o primeiro protocolo de seguridade de rede adoptado por Netscape. É un protocolo de seguridade implementado no protocolo de comunicación de transmisión (TCP/IP). , SSL admite amplamente varios tipos de redes, aínda que proporcionan tres servizos básicos de seguridade, todas usan tecnoloxía de chave pública.

No que se refire á construción de sitios HTTPS, temos que mencionar o protocolo SSL. SSL é o primeiro protocolo de seguridade de rede adoptado por Netscape. É un protocolo de seguridade implementado no protocolo de comunicación de transmisión (TCP/IP). , SSL admite amplamente varios tipos de redes, aínda que proporcionan tres servizos básicos de seguridade, todas usan tecnoloxía de chave pública.

1. O papel do SSL

(1) Autentique usuarios e servidores para garantir que os datos se envíen ao cliente e servidor correctos;

(2) Cifrar os datos para evitar que os datos sexan roubados a medio camiño;

(3) Manter a integridade dos datos e garantir que non se modifiquen durante o proceso de transmisión.

Un certificado SSL refírese a un ficheiro dixital que verifica as identidades de ambas as partes na comunicación SSL. Xeralmente divídese nun certificado de servidor e un certificado de cliente. O certificado SSL que adoitamos dicir refírese principalmente ao certificado do servidor. O certificado SSL é emitido por unha autoridade de certificación dixital de confianza (como VeriSign, GlobalSign, WoSign, etc.), emitido despois de verificar a identidade do servidor, con funcións de encriptación de autenticación do servidor e transmisión de datos, dividido en certificado SSL de validación estendida (EV). Certificado SSL de validación da organización (OV) e certificado SSL tipo (DV) de verificación de nomes de dominio.

2. 3 pasos principais para solicitar un certificado SSL

Hai tres pasos principais para solicitar un certificado SSL:

(1), facer o ficheiro CSR

O chamado CSR é o ficheiro de solicitude de certificado de solicitude segura de certificado producido polo solicitante. Durante o proceso de produción, o sistema xerará dúas claves, unha é a clave pública, que é o ficheiro CSR, e a outra é a clave privada. que se almacena no servidor.

Para facer ficheiros CSR, os solicitantes poden consultar documentos do SERVIDOR WEB, APACHE xeral, etc., usar a liña de comandos OPENSSL para xerar ficheiros KEY+CSR2, Tomcat, JBoss, Resin, etc. usar KEYTOOL para xerar ficheiros JKS e CSR, IIS crea unha solicitudes pendentes e un ficheiro de RSE.

(2), certificación CA

Envíe o CSR á CA e, en xeral, a CA ten dous métodos de autenticación:

①. Autenticación do nome de dominio: xeralmente, a caixa de correo do administrador está autenticada. Este método é rápido, pero o certificado emitido non contén o nome da empresa.

②、Certificación do documento da empresa: é necesario proporcionar a licenza comercial da empresa, que normalmente leva de 3 a 5 días hábiles.

Tamén hai certificados que precisan autenticar os dous métodos anteriores ao mesmo tempo, o que se chama certificado EV. Este certificado pode facer que a barra de enderezos dos navegadores por riba de IE2 se poña verde, polo que a autenticación tamén é a máis estrita.

(3), a instalación do certificado

Despois de recibir o certificado de CA, pode implantar o certificado no servidor. Xeralmente, o ficheiro APACHE copia directamente KEY+CER no ficheiro e, a continuación, modifica o ficheiro HTTPD.CONF, TOMCAT, etc., é necesario importar o certificado. Ficheiro CER emitido por CA no ficheiro JKS. , cópiao no servidor e, a continuación, modifique SERVER.XML; IIS debe procesar a solicitude pendente e importar o ficheiro CER.

XNUMX. Recomendación de certificado SSL gratuíto

Usar un certificado SSL non só pode garantir a seguridade da información, senón tamén mellorar a confianza do usuario no sitio web, pero tendo en conta oConstruír unha estaciónTendo en conta o custo, moitos administradores web non se animan a facelo. A gratuidade en Internet sempre é un mercado que nunca pasará de moda. Hai espazos de hospedaxe gratuítos e, naturalmente, hai certificados SSL gratuítos. Anteriormente, informouse de que Mozilla, Cisco , Akamai , IdenTrust, EFF e investigadores da Universidade de Michigan iniciarán o proxecto Let's Encrypt CA, que prevé ofrecer certificados SSL gratuítos e servizos de xestión de certificados para sitios web a partir deste verán (nota: se necesitas certificados máis avanzados e complexos, terá que pagar) e, ao mesmo tempo, tamén reduce a complexidade da instalación do certificado, o tempo de instalación é de só 20-30 segundos.

A miúdo son sitios web grandes e medianos os que requiren certificados complexos, e sitios pequenos, como blogs persoais, poden probar primeiro certificados SSL gratuítos.

Debaixo estáChen WeiliangO blog presentarache varios certificados SSL gratuítos, como: CloudFlare SSL, NameCheap, etc.

1. CloudFlare SSL

CloudFlare é un sitio web dos Estados Unidos que ofrece servizos CDN. Ten os seus propios nodos de servidor CDN en todo o mundo. Moitas grandes empresas ou sitios web na casa e no estranxeiro están a usar os servizos CDN de CloudFlare. Por suposto, o máis usado polos webmasters nacionais. é o CDN gratuíto de CloudFlare. Tamén é moi bo. O certificado SSL gratuíto proporcionado por CloudFlare é UniversalSSL, é dicir, SSL universal. Os usuarios poden usar o certificado SSL sen solicitar e configurar un certificado dunha autoridade de certificación. CloudFlare ofrece cifrado SSL para todos os usuarios (incluídos os usuarios gratuítos), interface web O certificado configúrase en 5 minutos e a implantación automática complétase en 24 horas, proporcionando un servizo de cifrado TLS baseado no algoritmo de sinatura dixital de curva elíptica (ECDSA) para o tráfico do sitio web.

2. NomeBarato

NameCheap é unha empresa líder de rexistro de nomes de dominio e hospedaxe de sitios web acreditada pola ICANN, creada en 2000, a empresa ofrece resolución de DNS gratuíta, reenvío de URL (pode ocultar o URL orixinal, admite a redirección 301) e outros servizos, ademais, NameCheap tamén ofrece un Anos de servizo gratuíto con certificado SSL.

3. Imos cifrar

Let's Encrypt é un proxecto popular de emisión de certificados SSL gratuíto recentemente. Let's Encrypt é un proxecto de asistencia social gratuíto e gratuíto proporcionado por ISRG, que emite certificados automaticamente, pero o certificado só ten unha validez de 90 días.Adecuado para uso persoal ou uso temporal, xa non tes que soportar o aviso de que os navegadores non confían nos certificados autofirmados.

de feito,Chen WeiliangO blog tamén planea usar Let's Encrypt recentemente ^_^

Imos cifrar o tutorial gratuíto da aplicación de certificado SSL, consulte este artigo para obter máis información:"Como solicitar Let's Encrypt"