Skip to content
Central (01) 707-5800 ventas@optima.pe 959029991 963388280  Pida una Cotización

Let’s Encrypt – El certificado SSL gratis

Certificados SSL Gratis Let’s Encrypt

En el año 2016 nace Let’s Encrypt, una nueva iniciativa impulsada por la Fundación Linux con el objetivo de tener una web más segura. Concretamente, Let’s Encrypt es una autoridad de certificación que emite certificados SSL gratis, automáticos y libres. Algunas de las empresas que colaboran con esta iniciativa son Google, Automattic, Facebook o Mozilla, entre muchas otras.

Con el paso del tiempo se han convertido en una buena alternativa para aquellos que quieren mejorar la seguridad de su web y evitar que Google los señale como sitios «no seguros». Como ves en el siguiente gráfico, la emisión de certificados Let’s Encrypt no ha parado de crecer desde que se fundó a principios de 2016.
Estadisticas Let’s Encrypt

Seguramente no seas el único que se pregunta que, si habiendo una versión gratuita como lo es Let’s Encrypt, ¿por qué se siguen contratando certificados SSL de pago? ¿Cuál es la diferencia?

Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?

Como ocurre en muchas otras ocasiones, las versiones gratuitas de algún producto, siempre tienen alguna limitación respecto a los originales o en todo caso, los servicios de pago siempre tienen un valor añadido que los hace únicos. En el caso de Let’s Encrypt y los certificados SSL de pago, no iba a ser menos.

Velocidad de emisión

Tras realizar su contratación, en el caso de un certificado SSL de pago es necesario que la entidad emisora, en nuestro caso Comodo, es necesario que realice la validación del dominio para que puedas instalarlo en tu servidor. Aunque este proceso es casi instantáneo, en el caso de los Certificados de Validación Extendida (EV) el proceso puede demorarse algo más de tiempo.

Los SSL de Validación Extendida requieren además de la verificación del dominio, la validación del propietario de la web o de la actividad a la que se dedica. Es un nivel de de seguridad superior, por lo que los requisitos son mayores y, en este caso, estos procedimientos pueden demorarse un par de horas y, en algunos casos, incluso más de un día.

En el caso de Let’s Encrypt estas comprobaciones no se realizan del mismo modo, por lo que la emisión es completamente automática y podrás tener el tuyo en cuestión de segundos.

Esta posibilidad de hacerte con un certificado gratuito sin ningún tipo de verificación ha convertido Let`s Encrypt en un arma de doble filo. Por ejemplo, la empresa de seguridad Trend Micro ha advertido sobre el mal uso de estos certificados, debido fundamentalmente a su gratuidad y libre emisión de este certificado.

Precio

Esta es la diferencia que muchas veces nos lleva a tomar una decisión u otra, pero es necesario que conozcas las diferencias entre cada uno de ellos para que puedas tomar la decisión correcta. En algunos casos te llegará con Let’s Encrypt, pero en otros caso deberás optar por una opción de pago.

Soporte

Si contratas un certificado SSL con un proveedor que ofrece servicio técnico 24h como nosotros, siempre tienes la seguridad de que, si tienes algún problema con tu SSL en la instalación o en cualquier otro momento, estaremos aquí para ayudarte y solucionarlo rápidamente.

En cambio, en Let’s Encrypt esto no es posible. Se trata de un certificado gratuito, por lo que no es posible tener un equipo técnico detrás ofreciendo una atención personalizada. Lo que sí que tienes es una gran comunidad detrás y documentación que puede ser de gran ayuda.

Candado verde y HTTPS

Si crees que por ser un certificado gratuito no se señalizará tu web como “segura” estás muy equivocado. Mientras lo tengas bien configurado en tu servicio, Let’s Encrypt encriptará toda la información que se transfiere desde la web al servidor, por lo que en este sentido no vas a tener ningún problema. Para que nos entendamos, a nivel de encriptación, no hay ninguna diferencia.

Al igual que con los certificados de pago más básicos, el aviso que verás en el navegador será como el que te mostramos a continuación:

Variedad de certificados

Es una de las principales diferencias entre uno y otro. Let’s Encrypt solo hay uno, pero certificados SSL ímuchos! Por ejemplo:

  • Certificados WildCard: Una buena opción si tienes varios subdominios y quieres que también estén protegidos bajo el protocolo HTTPS. Por ejemplo, si tienes una web como tudominio.com, estarás protegiendo también blog.tudominio.com o tienda.tudomminio.com.
  • Certificados de validación extendida: Con la barra de navegación verde y el nombre de tu empresa, aportan mayor seguridad y confiabilidad a tus visitas. En un ecommerce, es un aspecto que te puede aportar una gran diferenciación respecto a tu competencia.

Compatibilidad con navegadores

Otro aspecto diferenciador que debes tener en cuenta. Aunque Let’s Encrypt sea reconocido por los principales navegadores como Google Chrome, Firefox o Safari, al tratarse de un proyecto tan joven, hace que surjan algunas incompatibilidades con algunos navegadores o sistemas operativos antiguos.

Sello de confiaza

Es otro punto a favor de los certificados de pago. Al contratar un SSL puedes incluir el sello de validación de la entidad que lo emite, en nuestro caso Comodo, e insertarlo en tu web. Siempre es un punto a favor y algo que los clientes reconocen y tienen en cuenta.

Garantía

Es un caso muy parecido al de soporte técnico. Si tú no realizas ningún pago por el servicio, es lógico que no tengas una garantía en el caso de que la encriptación sea violada. No es algo muy común, pero que puedes valorar. Incluso con el certificado más básico, por ejemplo en nuestro caso el certificado PositiveSSL, la garantía es de US$ 10.000 si esto llegase a ocurrir.

  Let’s Encrypt Certificados SSL
Emisión Automática
Gratis
Encriptación
Soporte
Candado con Barra de Direcciones
Barra de Navegación Verde
Protección Subdominios
Compatibilidad en todos los navegadores
Sello de Confianza
Garantía
Periodo Minimo 90 días 1 año

Entonces, ¿con cuál me quedo?

Después de lo que vimos, está claro que tener un certificado SSL en tu web es casi una obligación. Además, teniendo una versión de gratuita no hay excusa posible 🙂

Let’s Encrypt no es una mala opción para asegurar tu web con HTTPS, sobre todo si se trata de una web o un blog personal en el que no recopilas información personal o de pago de tus visitas.

En cambio, si tienes un ecommerce o una web más grande o con muchos subdominios, te recomendamos un certificado SSL de pago. Sabes que con un certificado de estas características siempre vas a tener un equipo de soporte detrás que puede solucionar cualquier duda que puedas tener, incluso puedes añadir a tu web un sello de confianza y siempre tienes la certeza de que, si en caso improbable la encriptación falla, tienes una garantía disponible. Es algo que siempre aporta un plus de seguridad a tus clientes y ¡seguro que lo notarás!

Volver arriba