944 063 154

Blog

Añade seguridad a tu web con un certificado gratuito Let’s Encrypt

Publicado enCertificados SSL en septiembre 3, 2018 10:00 am

Con los últimos cambios introducidos para mejorar la seguridad en internet, contar con un certificado SSL se ha convertido en una necesidad. Ahora, gracias a los certificados Let’s Encrypt, tener una web segura no te supone ningún coste adicional.

Qué es un certificado Let’s Encrypt

Let’s Encrypt es una autoridad certificadora que emite certificados SSL de forma gratuita. Una iniciativa de software libre nacida de la Fundación Linux para poner al alcance de todos la seguridad de la Web. Y es que hasta la aparición de los certificados gratuitos Let’s Encrypt, hacer una web segura bajo HTTPS era complicado y caro.

Con Let’s Encrypt, el trabajo manual de emisión, validación, firma, instalación y renovación del certificado se automatiza. De esta forma se reduce la complejidad del proceso y se facilita el acceso al protocolo HTTPS a todo el mundo. Puesto que, si en los últimos años internet busca convertirse en una red segura, es necesario acercar los certificados de seguridad al gran público.

Qué caracteriza a los certificados Let’s Encrypt

  • Son gratuitos. Para la instalación de uno de estos certificados únicamente es necesario contar con un dominio. Al ser una iniciativa de la comunidad open source, los certificados Let’s Encrypt tienen un coste cero.
  • Fácil instalación. Para activar tu SSL, puedes hacerlo desde el panel de control Plesk. Necesitarás solo un par de clicks para pasar tu web de HTTP a HTTPS. Si lo deseas, tienes el tutorial de cómo instalar un SSL gratuito en tu servidor, en el que te explicamos qué hacer en un par de sencillos pasos.
  • Encriptación de los datos. Al igual que un SSL de pago, Let’s Encrypt, como su propio nombre indica, se encarga de cifrar la comunicación. Así, solo el emisor y el receptor tienen acceso al mensaje.
  • No requiere de una IP dedicada. A diferencia de los SSL de pago, con uno gratuito no es necesario contratar una IP dedicada. Con lo que no solo obtienes seguridad gratuita, si no que tampoco es necesario pagar por una IP.

Además de…

  • Reconocido por la mayoría de navegadores. En el desarrollo de Let’s Encrypt han participado algunos de los principales navegadores como Chrome o Firefox. Lo que lo hace compatible con casi todos los navegadores actuales. A pesar de ello, pueden resultar incompatibles con versiones antiguas de navegadores o sistemas operativos.
  • Renovación automática. Aunque los certificados Let’s Encrypt caducan cada 90 días, se renuevan de forma automática. Excepto en el caso de que quieras revocar el certificado, no tendrás que hacer nada para evitar que caduque; ni pagar por ello.
  • Protección de los subdominios. Los certificados Wildcard acaban de llegar a Let’s Encrypt, hasta el momento era necesario la instalación de un certificado por cada subdominio. Aunque la entidad certificadora no recomienda su uso general, ya que es necesario modificar el DNS TXT y contar con ACME v2; la última versión del protocolo empleado por Let’s Encrypt para emitir y renovar sus certificados SSL.

Diferencias respecto a un SSL de pago

A nivel de cifrado, Let’s Encrypt es igual que un SSL de pago, ya que cuentan con el mismo nivel de encriptación de >256 bits. Pero, como en cualquier otro servicio gratuito, Let’s Encrypt tiene algunas limitaciones que no tienen los SSL de pago.

Por ejemplo, con uno de estos certificados no es posible validar una organización, es decir obtener un SSL EV que muestre el nombre de la empresa en la barra de navegación; o añadir el sello de la entidad certificadora del SSL en tu web para generar mayor confianza. Además de que la emisión de un Let’s Encrypt se hace de forma automática, sin comprobación alguna por parte de la entidad certificadora.

Los certificados SSL de pago cuentan con garantía por si en algún momento el cifrado se rompiera y toda la información quedase expuesta. Un seguro de responsabilidad civil por el que la entidad certificadora recompensa por el fallo de la encriptación con el que no cuenta un Let’s Encrypt.

Además, los certificados de pago cuentan con soporte 24×7. Contratando un certificado de seguridad puedes ponerte en contacto con nuestro soporte técnico para solucionar la incidencia. En cambio, ante un problema con un certificado Let’s Encrypt, tendrás que esperar respuesta de la comunidad open source. O consultar la documentación oficial para dar con el error.

Qué tipo de certificado escoger

Aunque los certificados Let’s Encrypt son válidos para todo tipo de sitios web, dependiendo de las características de la página, puede resultar recomendable instalar un SSL de pago. Este puede ser el caso de las tiendas online o de una web con mucho tráfico y diferentes subdominios. Y lo mismo en el caso de sitios web que traten con información muy sensible más allá de los métodos de pago; como datos médicos o tendencias políticas.

Es decir, el uso de certificados Let’s Encrypt, se recomienda en webs presenciales o blogs; por emitirse de forma automática y no comprobar la legitimidad del dominio. Además, en el caso de que se produjera algún error en relación al certificado, tu web podría dejar de funcionar. De ahí que si tienes un gran proyecto sea recomendable instalar un certificado de pago que ofrezca mayores garantías.

Si quieres validar tu organización, necesitarás un certificado SSL de pago. Let’s Encrypt no realiza apenas comprobaciones a la hora de emitir un certificado; de ahí que no sea posible asegurar la legitimidad de una compañía. En cambio, con un SSL de pago, la entidad certificadora se encarga de validar el dominio y la organización antes de proceder a la emisión del certificado. En cualquier caso, a excepción de los SSL de tipo EV, el proceso se realiza de forma casi instantánea; por lo que puedes disponer del certificado de seguridad en minutos.

Mejora la velocidad de tu web con HTTP/2

Instalar un certificado SSL en tu web te permite utilizar HTTP/2, la nueva versión del protocolo de transferencia. Todos nuestros servidores cloud Plesk con Linux son compatibles con esta tecnología; así que si quieres mejorar la velocidad de carga de tu web, así como disfrutar del resto de ventajas que ofrece el protocolo, deberás instalar un certificado SSL.

Ya sea uno u otro tipo de certificado SSL, ya no tienes excusa para hacer de tu web un lugar seguro. Además, recuerda que el protocolo HTTPS tiene ventajas más alla de la encriptación. No esperes más e instala ya un certificado de seguridad y convierte tu página o ecommerce en una web segura con la mejor velocidad de carga.