CÓMO FUNCIONA
Solo tú y la CA.
Las herramientas ACME tradicionales (certbot, acme.sh) se ejecutan en un servidor. Nosotros dejamos que el navegador hable con Let's Encrypt directamente — tu clave privada nunca entra en nuestra red.
Claves generadas en el navegador
WebCrypto genera claves RSA / ECDSA en tu dispositivo. Nada se sube al servidor.
ACME directo
Tu navegador habla directamente con la API ACME de Let's Encrypt. Sin intermediarios.
Totalmente compatible
Funciona con todo lo que Let's Encrypt admite. Certificados HTTP-01, DNS-01 y comodín.
FLOW
El flujo completo, de principio a fin
Seis pasos. Todo sucede en tu navegador.
FAQ
Preguntas frecuentes
¿Las claves privadas realmente se quedan en el navegador?
Sí. Cada clave se genera localmente con WebCrypto, vive solo en memoria y se te entrega como un archivo PEM descargable. No existe un endpoint de servidor que reciba claves privadas.
¿Por qué no necesitan un servidor?
No hay un backend que vea tus claves o certificado. Cada solicitud ACME se realiza desde el navegador, la clave privada se genera localmente con WebCrypto, y la validación del desafío consiste en que la CA obtiene los datos directamente de tu propio servidor o DNS.
¿Admiten certificados comodín?
Sí. Los comodines (*.example.com) requieren DNS-01 — agregarás un registro TXT en tu proveedor de DNS.
¿Puedo usar EAB o una CA privada?
Todavía no. La versión actual se conecta solo a Let's Encrypt y Pebble. External Account Binding no está implementado.
¿Es gratis? ¿Van a vender mis datos?
Gratis. No almacenamos dominios, correos electrónicos ni certificados, y no hay análisis ni rastreo.