Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?
- 86shares
- Facebook40
- Twitter8
- LinkedIn10
- Buffer28
Hace muy poco te hablamos en nuestro blog del último cambio de Google en términos de seguridad. A partir de julio de 2018, Chrome empezará a marcar todas las webs con HTTP como no seguras. Para que Google no te señale y pueda marcar tu web como un sitio seguro, está claro que tienes que instalar un certificado SSL, pero ¿Let’s Encrypt o un certificado SSL de pago?
En nuestro anterior post te hablamos de estas dos posibilidades que tienes: contratar un Certificado SSL o instalar uno gratuito, pero sin profundizar en las diferencias, ventajas o inconvenientes de cada uno de ellos. Así que si quieres conocer qué es Let’s Encrypt, en qué se diferencia de un certificado SSL de pago y cuál es el mejor para tu web, sigue leyendo. ¡Aquí tienes toda la información que necesitas para aclarar tus dudas!
Tabla de contenidos:
¿Qué es un Certificado SSL?
Un Certificado SSL (por sus siglas en inglés Secure Sockets Layer) es un protocolo de seguridad basado en una firma digital que permite encriptar o cifrar los datos que viajan entre el servidor y el navegador web del usuario.
Tener un certificado SSL hace que la dirección de tu web ya no empiece por HTTP, sino por HTTPS y mostrando un símbolo de un candado y un aviso del tipo “Es seguro”. Algo fundamental no solo para el posicionamiento SEO de tu web, sino para transmitir confianza a tus clientes y mejorar las conversiones en tu web.
Let’s Encrypt: el certificado SSL gratis
En el año 2016 nace Let’s Encrypt, una nueva iniciativa impulsada por la Fundación Linux con el objetivo de tener una web más segura. Concretamente, Let’s Encrypt es una autoridad de certificación que emite certificados SSL gratis, automáticos y libres. Algunas de las empresas que colaboran con esta iniciativa son Google, Automattic, Facebook o Mozilla, entre muchas otras.
Con el paso del tiempo se han convertido en una buena alternativa para aquellos que quieren mejorar la seguridad de su web y evitar que Google los señale como sitios “no seguros”. Como ves en el siguiente gráfico, la emisión de certificados Let’s Encrypt no ha parado de crecer desde que se fundó a principios de 2016.
Fuente: Let’s Encrypt
Seguramente no seas el único que se pregunta que, si habiendo una versión gratuita como lo es Let’s Encrypt, ¿por qué se siguen contratando certificados SSL de pago? ¿Cuál es la diferencia?
Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?
Como ocurre en muchas otras ocasiones, las versiones gratuitas de algún producto, siempre tienen alguna limitación respecto a los originales o en todo caso, los servicios de pago siempre tienen un valor añadido que los hace únicos. En el caso de Let’s Encrypt y los certificados SSL de pago, no iba a ser menos.
Velocidad de emisión
Tras realizar su contratación, en el caso de un certificado SSL de pago es necesario que la entidad emisora, en nuestro caso Comodo, es necesario que realice la validación del dominio para que puedas instalarlo en tu servidor. Aunque este proceso es casi instantáneo, en el caso de los Certificados de Validación Extendida (EV) el proceso puede demorarse algo más de tiempo.
Los SSL de Validación Extendida requieren además de la verificación del dominio, la validación del propietario de la web o de la actividad a la que se dedica. Es un nivel de de seguridad superior, por lo que los requisitos son mayores y, en este caso, estos procedimientos pueden demorarse un par de horas y, en algunos casos, incluso más de un día.
En el caso de Let’s Encrypt estas comprobaciones no se realizan del mismo modo, por lo que la emisión es completamente automática y podrás tener el tuyo en cuestión de segundos.
Esta posibilidad de hacerte con un certificado gratuito sin ningún tipo de verificación ha convertido Let`s Encrypt en un arma de doble filo. Por ejemplo, la empresa de seguridad Trend Micro ha advertido sobre el mal uso de estos certificados, debido fundamentalmente a su gratuidad y libre emisión de este certificado.
Precio
Esta es la diferencia que muchas veces nos lleva a tomar una decisión u otra, pero es necesario que conozcas las diferencias entre cada uno de ellos para que puedas tomar la decisión correcta. En algunos casos te llegará con Let’s Encrypt, pero en otros caso deberás optar por una opción de pago. ¡Seguimos!
Soporte
Si contratas un certificado SSL con un proveedor que ofrece servicio técnico 24h como nosotros, siempre tienes la seguridad de que, si tienes algún problema con tu SSL en la instalación o en cualquier otro momento, estaremos aquí para ayudarte y solucionarlo rápidamente.
En cambio, en Let’s Encrypt esto no es posible. Se trata de un certificado gratuito, por lo que no es posible tener un equipo técnico detrás ofreciendo una atención personalizada. Lo que sí que tienes es una gran comunidad detrás y documentación que puede ser de gran ayuda.
Candado verde y HTTPS
Si crees que por ser un certificado gratuito no se señalizará tu web como “segura” estás muy equivocado. Mientras lo tengas bien configurado en tu servicio, Let’s Encrypt encriptará toda la información que se transfiere desde la web al servidor, por lo que en este sentido no vas a tener ningún problema. Para que nos entendamos, a nivel de encriptación, no hay ninguna diferencia.
Al igual que con los certificados de pago más básicos, el aviso que verás en el navegador será como el que te mostramos a continuación:
Variedad de certificados
Es una de las principales diferencias entre uno y otro. Let’s Encrypt solo hay uno, pero certificados SSL ¡muchos! Por ejemplo:
- Certificados WildCard: Una buena opción si tienes varios subdominios y quieres que también estén protegidos bajo el protocolo HTTPS. Por ejemplo, si tienes una web como tudominio.com, estarás protegiendo también blog.tudominio.com o tienda.tudomminio.com.
- Certificados de validación extendida: Con la barra de navegación verde y el nombre de tu empresa, aportan mayor seguridad y confiabilidad a tus visitas. En un ecommerce, es un aspecto que te puede aportar una gran diferenciación respecto a tu competencia.
Otro aspecto diferenciador que debes tener en cuenta. Aunque Let’s Encrypt sea reconocido por los principales navegadores como Google Chrome, Firefox o Safari, al tratarse de un proyecto tan joven, hace que surjan algunas incompatibilidades con algunos navegadores o sistemas operativos antiguos.
Sello de confiaza
Es otro punto a favor de los certificados de pago. Al contratar un SSL puedes incluir el sello de validación de la entidad que lo emite, en nuestro caso Comodo, e insertarlo en tu web. Siempre es un punto a favor y algo que los clientes reconocen y tienen en cuenta.
Garantía
Es un caso muy parecido al de soporte técnico. Si tú no realizas ningún pago por el servicio, es lógico que no tengas una garantía en el caso de que la encriptación sea violada. No es algo muy común, pero que puedes valorar. Incluso con el certificado más básico, por ejemplo en nuestro caso el certificado PositiveSSL, la garantía es de 10.000$ si esto llegase a ocurrir.
Let’s Encrypt Vs Certificado SSL de pago.
Entonces, ¿con cuál me quedo?
Después de lo que vimos, está claro que tener un certificado SSL en tu web es casi una obligación. Además, teniendo una versión de gratuita no hay excusa posible 🙂
Let’s Encrypt no es una mala opción para asegurar tu web con HTTPS, sobre todo si se trata de una web o un blog personal en el que no recopilas información personal o de pago de tus visitas.
En cambio, si tienes un ecommerce o una web más grande o con muchos subdominios, te recomendamos un certificado SSL de pago. Sabes que con un certificado de estas características siempre vas a tener un equipo de soporte detrás que puede solucionar cualquier duda que puedas tener, incluso puedes añadir a tu web un sello de confianza y siempre tienes la certeza de que, si en caso improbable la encriptación falla, tienes una garantía disponible. Es algo que siempre aporta un plus de seguridad a tus clientes y ¡seguro que lo notarás!
- 95shares
- Facebook40
- Twitter8
- LinkedIn10
- Buffer28
Jharod
Posted at 20:15h, 22 abrilHola, gracias por la explicación, fue super clara. Tengo una duda: el certificado, tiene vencimiento? O sea, hay que renovarlo? De ser así, cada cuánto tiempo? Muchas gracias.
María Acibeiro
Posted at 08:46h, 23 abrilHola Jharod. Todos los certificados de seguridad tienen fecha de vencimiento, pero en función de qué tipo de certificado tienes se autorenueva o no. Por ejemplo:
– ¿Usas nuestro certificado gratuito de Comodo? Si es así, se renueva automáticamente cada tres meses.
– ¿Tienes un Certificado de Seguridad de pago? Entonces debes renovarlo manualmente cada año.
Desde la herramienta deS SL/TLS Status puedes ver toda la información relacionada con el certificado que utilizas.
Cualquier cosa, no dudes en comentarme 🙂 ¡Un saludo!
Memo
Posted at 23:05h, 17 diciembreAporte oportuno, gracias por la información.
Verónica Casas
Posted at 20:20h, 18 diciembre¡Gracias por el comentario Memo!
rec321
Posted at 16:10h, 09 agostoMuy buena entrada. Me puso al tanto y oriento. Gracias
Verónica Casas
Posted at 18:28h, 11 agosto¡Me alegro que te haya sido de ayuda! 🙂
Chema
Posted at 12:26h, 08 febreroUna entrada muy interesante y muy clara.
Me surje una duda, para una web que utilice los servicios de Google, Twitter y Facebook para logarse, ¿sería suficiente con un certificado Let’s Encrypt?
Verónica Casas
Posted at 12:46h, 10 febreroSí Chema, realmente el nivel de encriptado es el mismo y los principales navegadores reconocerán tu página como segura. Eso sí, los certificados de validación extendida muestra la barra de navegación verde, algo que algunos usuarios agradecen ya que aporta un plus de confianza. ¡Muchas gracias por leernos!