Añade seguridad a tu web con un SSL Let’s Encrypt
Con los últimos cambios introducidos para mejorar la seguridad en internet, contar con un certificado SSL se ha convertido en una necesidad para cualquier web o tienda online. Un proceso que cada vez es más sencillo y también más económico. Ahora, gracias a los certificados Let’s Encrypt, tener una web segura no te supone ningún coste adicional.
¿Qué es un certificado Let’s Encrypt?
Let’s Encrypt es una autoridad certificadora que emite certificados SSL de forma totalmente gratuita. Una iniciativa de software libre nacida de la Fundación Linux para poner al alcance de todos la seguridad de la Web. Y es que hasta la aparición de los certificados gratuitos Let’s Encrypt, hacer una web segura bajo HTTPS era complicado y bastante caro.
Con Let’s Encrypt, el trabajo manual de emisión, validación, firma, instalación y renovación del certificado se vuelve automático. De esta forma se reduce la complejidad del proceso y se facilita el acceso al protocolo HTTPS a todo el mundo. Puesto que, si en los últimos años internet busca convertirse en una red segura, es necesario acercar los certificados de seguridad al gran público. Y para ello es fundamental que el proceso sea tan sencillo que cualquier usuario pueda llevarlo a cabo; incluso si no cuenta con grandes conocimientos en informática.
Qué caracteriza a los certificados Let’s Encrypt
Los certificados Let’s Encrypt, pese a ser muy similares a los SSL de pago, tienen algunas peculiaridades:
- Son gratuitos. Para la instalación de uno de estos certificados únicamente es necesario contar con un dominio. Al ser una iniciativa de la comunidad open source, los certificados Let’s Encrypt tienen un coste cero; haciendo que mejorar la seguridad de tu sitio web no te suponga ningún coste.
- Fácil instalación. Para activar tu SSL, puedes hacerlo desde el panel de control Plesk. Necesitarás solo un par de clicks para pasar tu web de HTTP a HTTPS, ya que el sistema se encarga de hacer todos los cambios necesarios; instalar el certificado, hacer la correspondiente redirección a HTTPS… Si lo deseas, tienes el tutorial de cómo instalar un SSL gratuito en tu servidor, en el que te explicamos qué tienes que hacer en unos sencillos pasos.
- Encriptación de los datos. Al igual que un SSL de pago, Let’s Encrypt, como su propio nombre indica, se encarga de cifrar la comunicación. Así, solo el emisor y el receptor tienen acceso al mensaje. Con esta encriptación todos los datos que un usuario comparta en tu sitio web estarán protegidos, algo muy importante si se solicitan datos sensibles.
- No requiere de una IP dedicada. A diferencia de los SSL de pago, con uno gratuito no es necesario contratar una IP dedicada. Con lo que no solo obtienes seguridad gratuita, sino que tampoco es necesario pagar por tener una dirección IP dedicada.
Además de…
- Reconocido por la mayoría de navegadores. En el desarrollo de Let’s Encrypt han participado algunos de los principales navegadores como Chrome o Firefox. Lo que lo hace compatible con casi todos los navegadores actuales. A pesar de ello, pueden resultar incompatibles con versiones antiguas de navegadores o sistemas operativos. Para garantizar que el SSL funciona correctamente, asegúrate de mantener todos los elementos actualizados.
- Renovación automática. Aunque los certificados Let’s Encrypt caducan cada 90 días, se renuevan de forma automática. Excepto en el caso de que quieras revocar el certificado, no tendrás que hacer nada para evitar que caduque; ni pagar por ello. Eso sí, ten en cuenta que a veces pueden darse algunos problemas en el proceso y tengas que intervenir para que la renovación se complete.
- Protección de los subdominios. Los certificados Wildcard acaban de llegar a Let’s Encrypt, hasta el momento era necesario la instalación de un certificado por cada subdominio. Aunque la entidad certificadora no recomienda su uso general, ya que es necesario modificar el DNS TXT y contar con ACME v2; la última versión del protocolo empleado por Let’s Encrypt para emitir y renovar sus certificados SSL.
Diferencias respecto a un SSL de pago
A nivel de cifrado, Let’s Encrypt es igual que un SSL de pago, ya que cuentan con el mismo nivel de encriptación de >256 bits. Pero, como en cualquier otro servicio gratuito, Let’s Encrypt tiene algunas limitaciones que no tienen los SSL de pago.
Por ejemplo, con uno de estos certificados no es posible validar una organización, es decir obtener un SSL EV que muestre el nombre de la empresa en la barra de navegación; o añadir el sello de la entidad certificadora del SSL en tu web para generar mayor confianza. Además de que la emisión de un Let’s Encrypt se hace de forma automática, sin comprobación alguna por parte de la entidad certificadora. Esta falta de comprobación hace que en algunos casos de phishing la web aparezca como segura, haciendo que el usuario pueda considerar que se trata de una web legítima.
Los certificados SSL de pago cuentan con garantía por si en algún momento el cifrado se rompiera y toda la información quedase expuesta. Un seguro de responsabilidad civil por el que la entidad certificadora recompensa por el fallo de la encriptación con el que no cuenta un Let’s Encrypt. En el caso de que esto ocurriera con un certificado gratuito, será la propia empresa quien tenga que responsabilizarse de los problemas que pueda acarrear la exposición de los datos.
Además, los certificados de pago cuentan con soporte 24×7. Contratando un certificado de seguridad puedes ponerte en contacto con nuestro soporte técnico para solucionar la incidencia sin importar el día o la hora. En cambio, ante un problema con un certificado Let’s Encrypt, tendrás que esperar respuesta de la comunidad open source. O también puedes consultar la documentación oficial para dar con el error y que el certificado vuelva a estar operativo.
Qué tipo de certificado escoger
Aunque los certificados Let’s Encrypt son válidos para todo tipo de sitios web, dependiendo de las características de la página, puede resultar recomendable instalar un SSL de pago. Este puede ser el caso de las tiendas online o de una web con mucho tráfico y diferentes subdominios. Y lo mismo en el caso de sitios web que traten con información muy sensible más allá de los métodos de pago; como datos médicos o tendencias políticas.
Es decir, el uso de certificados Let’s Encrypt, se recomienda en webs presenciales o blogs; por emitirse de forma automática y no comprobar la legitimidad del dominio. Además, en el caso de que se produjera algún error en relación con el certificado, tu web podría dejar de funcionar. De ahí que si tienes un gran proyecto sea recomendable instalar un certificado de pago que ofrezca mayores garantías.
Si quieres validar tu organización, necesitarás un certificado SSL de pago. Let’s Encrypt no realiza apenas comprobaciones a la hora de emitir un certificado; de ahí que no sea posible asegurar la legitimidad de una compañía. En cambio, con un SSL de pago, la entidad certificadora se encarga de validar el dominio y la organización antes de proceder a la emisión del certificado. En cualquier caso, a excepción de los SSL de tipo EV, el proceso se realiza de forma casi instantánea; por lo que puedes disponer del certificado de seguridad en minutos.
Mejora la velocidad de tu web con HTTP/2
Instalar un certificado SSL en tu web te permite utilizar HTTP/2, la nueva versión del protocolo de transferencia. Todos nuestros servidores cloud Plesk con Linux son compatibles con esta tecnología; así que si quieres mejorar la velocidad de carga de tu web, así como disfrutar del resto de ventajas que ofrece el protocolo, deberás instalar un certificado SSL.
Ya sea uno u otro tipo de certificado SSL, ya no tienes excusa para hacer de tu web un lugar seguro. Además, recuerda que el protocolo HTTPS tiene ventajas más allá de la encriptación. No esperes más e instala ya un certificado de seguridad y convierte tu página o e-commerce en una web segura con la mejor velocidad de carga.