Comunicaciones más seguras con un SSL en webmail

En estos días muchos estamos utilizando para teletrabajar equipos que no son los que usamos habitualmente y lo mismo ocurre con ciertas herramientas. El correo electrónico es fundamental para comunicarnos y es probable que ahora más que nunca estemos recurriendo al servicio de webmail. El servicio de correo web posibilita acceder a los buzones de correo desde cualquier navegador, permitiendo así que puedan gestionarse los mensajes con independencia del dispositivo o el cliente de correo. Pero, ¿es necesario instalar un SSL en webmail?

Certificado para webmail, ¿sí o no?

Webmail es un servicio que se incluye por defecto en cualquier alojamiento web. A nivel técnico este servicio es un subdominio que depende de tu dominio principal; de ahí que puedas acceder a tus buzones de correo desde cualquier navegador introduciendo un usuario y contraseña válidos. Aunque, a día de hoy, casi todas las páginas web cuentan con un certificado de seguridad, es decir utilizan el protocolo HTTPS, en algunos casos se dejan fuera ciertas partes de la web.

Así, hay páginas que tienen protegido el dominio principal pero no los subdominios, entre los que se encontraría webmail. Esto puede deberse a que, bien cuando se contrató o instaló el SSL no había subdominios, o que simplemente no se tuvo en cuenta a webmail a la hora de escoger el SSL. Es por ello que, a veces, al acceder a webmail el navegador muestra una advertencia sobre la seguridad, ya que este acceso no se realizaría por HTTPS, por lo que no se puede garantizar que un tercero pudiera interferir en la comunicación.

¿Cómo añadir SSL en webmail?

Para evitar que aparezcas esas advertencias, es necesario añadir un certificado SSL en webmail. Hay tres opciones posibles de SSL para mejorar la seguridad de webmail:

• Contratar un certificado solo para el servicio de webmail. Los certificados SSL más simples únicamente permiten asegurar un dominio, incluyendo la versión www y sin ella. Así, puedes contratar uno para tudominio.com y otro diferente para webmail.tudominio.com. Si te decantas por esta opción, deberás tener en cuenta que las fechas de renovación de los certificados pueden ser diferentes y es importante renovar los SSL con antelación para que no afecten al servicio. En cualquier caso, en Linube te avisamos con 15 días de antelación para que decidas si quieres renovar el certificado a tiempo; o si quieres dejarlo caducar porque no vas a continuar con el proyecto.
• Optar por un certificado SSL Wildcard. Los certificados wildcard protegen, además del dominio principal, todos los subdominios. Al ser webmail un subdominio, con un SSL wildcard se protege también el servicio de correo web. Los certificados de tipo wildcard son la mejor opción para tu webmail porque, además de protegerlo, solo tendrás que estar pendiente a una única fecha de renovación garantizando que tu web no será marcada como insegura.
• Instalar Let’s Encrypt. Este tipo de certificado gratuito te permitirá utilizar HTTPS en tu webmail, eso sí deberás tener en cuenta que las garantías que ofrece un SSL de pago no son las mismas que las de un certificado gratuito, aunque a nivel técnico ambos funcionen de la misma manera. Lo bueno es que puedes instalarlo tú mismo desde el panel de control Plesk con un par de clicks. Con Let’s Encrypt puedes decidir si quieres un certificado para cada sitio o si prefieres que sea de tipo wildcard, una opción añadida recientemente.

Con independencia del certificado escogido, una vez instalado, dejará de aparecer la advertencia de seguridad del servicio de correo online; ya que a partir de ese momento las conexiones estarán cifradas. Si es importante contar con un certificado en la web, lo es también contar con un SSL en webmail. Los mensajes que intercambiamos con nuestros usuarios desde los buzones de correo corporativo son tan importantes como los datos que estos proporcionan a través de nuestro sitio web.