Con los últimos cambios introducidos para mejorar la seguridad en internet, contar con un certificado SSL se ha convertido en una necesidad para cualquier web o tienda online. Un proceso que cada vez es más sencillo y también más económico. Ahora, gracias a los certificados Let’s Encrypt, tener una web segura no te supone ningún coste adicional.
Let’s Encrypt es una autoridad certificadora que emite certificados SSL de forma totalmente gratuita. Una iniciativa de software libre nacida de la Fundación Linux para poner al alcance de todos la seguridad de la Web. Y es que hasta la aparición de los certificados gratuitos Let’s Encrypt, hacer una web segura bajo HTTPS era complicado y bastante caro.
Con Let’s Encrypt, el trabajo manual de emisión, validación, firma, instalación y renovación del certificado se vuelve automático. De esta forma se reduce la complejidad del proceso y se facilita el acceso al protocolo HTTPS a todo el mundo. Puesto que, si en los últimos años internet busca convertirse en una red segura, es necesario acercar los certificados de seguridad al gran público. Y para ello es fundamental que el proceso sea tan sencillo que cualquier usuario pueda llevarlo a cabo; incluso si no cuenta con grandes conocimientos en informática.
Los certificados Let’s Encrypt, pese a ser muy similares a los SSL de pago, tienen algunas peculiaridades:
A nivel de cifrado, Let’s Encrypt es igual que un SSL de pago, ya que cuentan con el mismo nivel de encriptación de >256 bits. Pero, como en cualquier otro servicio gratuito, Let’s Encrypt tiene algunas limitaciones que no tienen los SSL de pago.
Por ejemplo, con uno de estos certificados no es posible validar una organización, es decir obtener un SSL EV que muestre el nombre de la empresa en la barra de navegación; o añadir el sello de la entidad certificadora del SSL en tu web para generar mayor confianza. Además de que la emisión de un Let’s Encrypt se hace de forma automática, sin comprobación alguna por parte de la entidad certificadora. Esta falta de comprobación hace que en algunos casos de phishing la web aparezca como segura, haciendo que el usuario pueda considerar que se trata de una web legítima.
Los certificados SSL de pago cuentan con garantía por si en algún momento el cifrado se rompiera y toda la información quedase expuesta. Un seguro de responsabilidad civil por el que la entidad certificadora recompensa por el fallo de la encriptación con el que no cuenta un Let’s Encrypt. En el caso de que esto ocurriera con un certificado gratuito, será la propia empresa quien tenga que responsabilizarse de los problemas que pueda acarrear la exposición de los datos.
Además, los certificados de pago cuentan con soporte 24×7. Contratando un certificado de seguridad puedes ponerte en contacto con nuestro soporte técnico para solucionar la incidencia sin importar el día o la hora. En cambio, ante un problema con un certificado Let’s Encrypt, tendrás que esperar respuesta de la comunidad open source. O también puedes consultar la documentación oficial para dar con el error y que el certificado vuelva a estar operativo.
Aunque los certificados Let’s Encrypt son válidos para todo tipo de sitios web, dependiendo de las características de la página, puede resultar recomendable instalar un SSL de pago. Este puede ser el caso de las tiendas online o de una web con mucho tráfico y diferentes subdominios. Y lo mismo en el caso de sitios web que traten con información muy sensible más allá de los métodos de pago; como datos médicos o tendencias políticas.
Es decir, el uso de certificados Let’s Encrypt, se recomienda en webs presenciales o blogs; por emitirse de forma automática y no comprobar la legitimidad del dominio. Además, en el caso de que se produjera algún error en relación con el certificado, tu web podría dejar de funcionar. De ahí que si tienes un gran proyecto sea recomendable instalar un certificado de pago que ofrezca mayores garantías.
Si quieres validar tu organización, necesitarás un certificado SSL de pago. Let’s Encrypt no realiza apenas comprobaciones a la hora de emitir un certificado; de ahí que no sea posible asegurar la legitimidad de una compañía. En cambio, con un SSL de pago, la entidad certificadora se encarga de validar el dominio y la organización antes de proceder a la emisión del certificado. En cualquier caso, a excepción de los SSL de tipo EV, el proceso se realiza de forma casi instantánea; por lo que puedes disponer del certificado de seguridad en minutos.
Instalar un certificado SSL en tu web te permite utilizar HTTP/2, la nueva versión del protocolo de transferencia. Todos nuestros servidores cloud Plesk con Linux son compatibles con esta tecnología; así que si quieres mejorar la velocidad de carga de tu web, así como disfrutar del resto de ventajas que ofrece el protocolo, deberás instalar un certificado SSL.
Ya sea uno u otro tipo de certificado SSL, ya no tienes excusa para hacer de tu web un lugar seguro. Además, recuerda que el protocolo HTTPS tiene ventajas más allá de la encriptación. No esperes más e instala ya un certificado de seguridad y convierte tu página o e-commerce en una web segura con la mejor velocidad de carga.
Nuestro sitio web utiliza cookies para mejorar la navegación y obtener datos estadísticos sobre las visitas obtenidas.
Leer más