En la actualidad, poseer un certificado SSL (Secure Socked Layer) es fundamental en un sitio web. Este protege los datos de los usuarios que ingresen a un sitio. Por lo tanto, hace ya algunos años, navegadores como Google Chrome han comenzado a etiquetar a los sitios web que no tienen un certificado SSL como Sitio no seguro.
Debes poseer un certificado SSL sin importar que tipo de sitio web tengas, ya que, entre todos los beneficios que te brinda, te ayuda a mejorar el posicionamiento de tu sitio web en los resultados de búsqueda. Existen muchos tipos de certificados, debes escoger el que mejor se adapte a tu proyecto.
A lo largo de este artículo, veremos las principales diferencias entre certificado SSL de pago y Let’s Encrypt.
¿Qué es un certificado SSL?
Resumiéndolo un poco, permite cifrar las comunicaciones en la transacción de datos por medio de un navegador u otro protocolo, como por ejemplo FTP. Entonces, lo que hace es cifrar los datos que se envían entre el servidor web y los visitantes. Un ejemplo son los datos de formulario de contacto.
Veámoslo en detalle. Cuando un usuario rellena un formulario en tu web, esa información se envía desde el cliente (navegador web) al servidor web. En el caso de que no poseas un SSL, esta información puede ser interceptada por un atacante. En cambio, si tienes un certificado, evitarás que esa información pueda ser descifrada.
¿Qué es un certificado Let’s Encrypt?
Un certificado Let’s Encrypt es una autoridad de certificación (AC) gratuita, abierta y automatizada. Cualquiera que tenga un nombre de dominio puede emplear Let’s Encrypt para asegurar confianza sin ningún costo.
Son transparentes, debido a que todos los usuarios que desean inspeccionarlos y tener más detalles y conocimientos sobre ellos, pueden hacerlo.
En general, los certificados SSL tradicionales son válidos por un año como mínimo, ofreciendo estirar el tiempo hasta tres años. Por la otra parte, los certificados Let’s Encrypt tienen un periodo de validez de 90 días y se renuevan por medio de una tarea Cron o manualmente. Existen ciertas ocasiones, en las que las tareas Cron no se ejecutan correctamente, lo que deja el certificado fuera de servicio y aparecería en el sitio error de SSL no instalado. Por lo tanto, tendrías que hacer el proceso manual.
Características de certificados SSL de pago de una entidad certificadora
- Puedes dar de alta certificados SSL de validación extendida (EV), validación de dominio (DV) y dominio y entidad (OV).
- Expone HTTPS.
- Reconoce grandes marcas como Sectigo, Rapid SSL, GeoTrust, Trustwave, etc.
- Validez de un año.
- Reconocidos por casi todos los navegadores.
- Soporte técnico.
- Tecnología para encriptar la información del navegador al servidor.
- Tienes la oportunidad de incluir el sello de validación de la entidad que lo brinda y añadirlo a la web. Los usuarios suelen tener en cuenta y reconocen este punto en concreto.
Características de Certificado SSL Let’s Encrypt
- Únicamente puedes dar de alta certificados SSL estándar de validación de dominio.
- La velocidad de emisión es de algunos segundos.
- Validez de 90 días, al finalizar se debe renovar.
- Expone HTTPS en la dirección.
- Existen navegadores que aún no lo reconocen. Generalmente los navegadores antiguos.
- No dispone de soporte técnico. La comunidad y documentación respondes las preguntas.
¿Qué tipo de SSL elegir?
Si quieres transmitir confianza en tu sitio web, lo esencial es tener un certificado de pago que valide tu identidad y le asegure a los usuarios que se encuentran totalmente seguros.
Es recomendable si tienes una tienda online emplear certificados de validación de empresa (siempre y cuando tengas la empresa integrada). Esto debido a que brindarás un nivel más alto de confianza. Ten en cuenta que la información entre los visitantes y el servidor es muy sensible y sobre todo en un eCommerce: Contraseñas, datos de pago, etc.
Existen diferentes tipos de certificado SSL, debes elegir el que mejor se adapte a ti. Prioriza siempre la seguridad y el prestigio en tu sitio web.
Emanuel Duarte. – Desarrollo & DevOps
#Cloudflare #SSL #Hosting #Tutorial #DevOps