La importancia de los certificados
--- Fecha: lun 18 dic 2023 13:50:11 CET ---
En gemini se usan los certificados para saber que quien está usando un servicio es quien dice ser.
Para que un servidor identifique correctamente a un cliente, por ejemplo Lagrange, el cliente o navegador deberá proporcionar un certificado durante el protocolo de conexión TLS. Si no hay ningún certificado, el cliente automaticamente generará uno temporal basado en la dirección IP del cliente, pero esto tiene un problema: si reinicias el ruter, tu ISP te asignará otra IP, por lo que mediante este sistema el servidor no podrá asociar al cliente con nada, y ciertos servicios no funcionarán bien. Además, las IPs de nuestro ISP se comparten, varias personas y/o dispositivos pueden usar la misma IP pública.
Por lo tanto, es mejor generar un certificado.
Soy usuario de Lagrange porque además de ser multiplataforma, me parece que actualmente es el mejor navegador gemini que hay, por su cantidad de funcionalidades. Pero como todos los clientes modernos manejan certificados (o deberían), este manual también será válido para ti si usas un cliente diferente, aunque deberás buscar las opciones específicas de tu navegador para configurarlo.
Generando el certificado
En Lagrange, los certificados se llaman Identidades, y puedes encontrarlas en View -> Show identities, o CTRL+4
En Android está en las preferencias -> Identidades. Son autofirmados con un cifrado RSA de 2048 bits.
En ese menú están las opciones de identidades, donde se pueden crear nuevas, borrar las que hay, editarlas o exportar/importar.
Para crear una nueva le damos a "+ New..." y aparece la ventana de creación. Aquí lo importante son 2 cosas.
- La fecha de caducidad: En Android viene preconfigurada a 31-12-9999 pero en su versión para GNU/Linux viene el modelo "YYYY or YYYY-MM-DD". Si quieres que tu certificado caduque, pon la fecha que quieras, si no, pon la fecha 31-12-9999
- Common name: Es el nombre o nick que será visible para los servicios.
Hay una opción de crear un certificado temporal, y opcionalmente puedes poner un email, un ID, localización, país, etc, pero no es necesario.
Ahora puedes exportarlo a un archivo tipo "pem" para llevarlo a todos los dispositivos que tengas y poder seguir usando los servicios desde ellos.
¿Qué servicios necesitan certificados?
Hay quien piensa que gemini solo es una página con texto y ya está, pero es mucho más que eso. Como dice SL1200, hasta se podría crear una cápsula bancaria y sería más segura que su versión HTTP.
Cuando hablo de servicios hablo de cápsulas que ofrecen funcionalidades interesantes, por ejemplo el buzón de comentarios Fatline:
Cápsula con el servicio Fatline
Aquí puedes usar el servicio sin certificado, pero el comentario que pongas aparecerá como ANONYMOUS. En cambio, con un certificado, aparecerá el nombre que le hayas puesto. Y como este servicio hay cientos.
Pero voy más allá. Podría haber alguna cápsula que solo admita visitas con certificados conocidos. Si no tienes uno, quizá no puedas entrar y te de un mensaje de error de certificado.
Así pues, dedica 2 minutos a crearte un certificado y disfruta de todo el potencial de gemini.
/gemini/