Let's Encrypt, la revolución de los certificados SSL

[fa icon="calendar"] marzo 30, 2017 / Por Sogiteck

Hasta hace poco, había que pagar 85 hasta 450 euros por obtener un certificado SSL, dependiendo del tipo de certificado. Pero esto ya se ha acabado. Ahora existe Let’s Encrypt.

Let’s Encrypt es un proyecto, impulsado por la Fundación Linux, para crear una entidad certificadora que ofrezca certificados SSL abiertos, libres, gratuitos y automáticos. Detrás de él están la mayoría de los grandes de Internet: Facebook, Google, Automattic, Cisco, Akamai, Sucuri, KeyCDN y SiteGround, entre otros.

LeEncrypt.jpg

En otras palabras, ya no es necesario pasar por caja y pagar a una empresa certificadora para tener un certificado SSL seguro. Ahora podemos usar esta entidad de certificación, avalada por los grandes de Internet, de forma totalmente gratuita. Ya ha emitido más de 24 millones certificados en su primer año, y la cifra sigue en aumento. 

El proyecto tiene como objetivo hacer conexiones cifradas a servidores World Wide Web ubicua. Al eliminar el pago, la configuración del servidor web, gestión de correo electrónico de validación y las tareas de renovación del certificado, que está destinado a reducir significativamente la complejidad de la configuración y el mantenimiento de cifrado TLS. En un servidor web Linux, la ejecución de los dos comandos es suficiente para configurar el cifrado HTTPS y adquirir e instalar certificados en el plazo de 20 a 30 segundos.

Para ello fue incluido un paquete de software en los repositorios de software oficiales de Debian. Las iniciativas actuales de los principales desarrolladores de navegadores como Mozilla y Google para despreciar HTTP sin cifrar están contando con la disponibilidad de Let's Encrypt. El proyecto se reconoce que tienen el potencial de lograr conexiones cifradas como el caso por defecto para toda la web.

Algunas características de Let’s Encrypt son las siguientes:

  • Totalmente gratuitos
  • Fácil instalación
  • No hace falta ningún email de confirmación
  • No hace falta tener IP dedicadas, que también supondrían un coste adicional
  • Todos los principales navegadores los reconocen
  • Se renuevan automáticamente, gratis, salvo que decidas revocarlos

Cualquier empresa, o incluso tú mismo, puede patrocinar el proyecto, ya sea pagando una suculenta suma para garantizar la supervivencia de la entidad, como han hecho los grandes de la industria, o mediante pequeñas donaciones por Paypal.

¿Para cuántos dominios es válido el certificado?

La respuesta es para un único dominio. Si tienes dos dominios, puedes tener un certificado SSL para cada uno de ellos. Ten en cuenta que una vez dispongas del certificado, tu CMS tiene que estar correctamente configurado para poder trabajar con SSL. Además, Let's Encrypt soporta dominios IDN, es decir puedes tener tu certificado en dominios que incluyen caracteres como ñ o ç.

Si quieres adaptar tu web y tu logo con una imagen moderna y de paso dejar boquiabiertos a tus clientes

¡haz clic en el siguiente botón!

Quiero saber más

El diseño digital se ha convertido en un pilar fundamental para...

Lo que más atrae a tus clientes es el diseño de tu página web; en...

La usabilidad determina el éxito o el fracaso de un sitio web. Los...