2019-03-063 min read
Status: #blog
Tags: #altova-online-training #encryption #mobile-development #mobiletogether #mobiletogether-server
Categories: mobile-development mobile-development mobile-development

Habilitar Let's Encrypt en MobileTogether

El servidor MobileTogether, el componente central que da soporte a las aplicaciones creadas con el diseñador MobileTogether, ahora permite obtener certificados SSL utilizando Let's Encrypt. Let's Encrypt es un servicio gratuito que tiene como objetivo cifrar todo el tráfico HTTP en la web. Esta funcionalidad está disponible en el servidor MobileTogether Server a partir de la versión 5.1, y se suma a la posibilidad de cargar su propio certificado.

El tutorial en video que se muestra a continuación le guía a través de la configuración del servidor MobileTogether para utilizar el cifrado SSL al comunicarse con los clientes de MobileTogether. Cubre el uso tanto de Let's Encrypt como de certificados generados utilizando una autoridad de certificación de confianza.

Los certificados SSL generados mediante una autoridad de certificación confiable pueden cargarse directamente en el servidor MobileTogether. Esta configuración puede ofrecer varias ventajas a los administradores del sistema. Este tipo de certificados suelen tener una validez mucho mayor, lo que reduce la necesidad de ventanas de mantenimiento. Además, puede mantener su servidor MobileTogether completamente aislado del mundo exterior, ya que este método no requiere la apertura de ningún puerto externo. El proceso para obtener estos certificados puede ser mucho más complejo y costoso. La verificación generalmente requiere que proporcione información al emisor y que espere una respuesta, lo que puede retrasar su implementación.

La integración de Let's Encrypt se añadió en MobileTogether 5.1. Let's Encrypt es una autoridad de certificación cuyo objetivo es proporcionar cifrado a toda la Internet. Los certificados generados son gratuitos. Sin embargo, a diferencia de otros métodos de generación, los certificados de Let's Encrypt solo son válidos durante 90 días. El servidor MobileTogether es capaz de renovar automáticamente estos certificados cada 60 días, pero requiere un reinicio programado del servidor cada vez que se realiza esta acción. Por último, Let's Encrypt requiere que su servidor sea accesible desde el exterior; necesitarán comunicarse con el servidor MobileTogether en el puerto 80 para verificar la identidad de su servidor.

La capacidad de cifrar la comunicación entre el cliente y el servidor se está volviendo cada vez más común. MobileTogether le permite proteger fácilmente toda la comunicación con sus clientes móviles utilizando el cifrado SSL, y el nuevo soporte para Let's Encrypt reduce significativamente la complejidad de la configuración.