Certificado SSL Let’s Encrypt: qué es y para qué sirve

Si tienes una web o tienda online o simplemente si eres un usuario habituado a moverte por Internet te habrás dado cuenta que Chrome o Firefox te avisa cuando una web no es segura señalándola. Esto de primeras crea confusión al usuario preguntándose si lógicamente es seguro entrar en esa página web.

Cambiar esto es fácil, lo único que hace falta es tener instalado un certificado SSL. Y es aquí donde viene la siguiente pregunta: ¿optar por un certificado SSL de pago o me vale con un certificado SSL Let’s Encypt? En este post te hablaremos del certificado Let’s Encrypt, de en qué se diferencia con los certificados SSL de pago y por qué es necesario que instale uno.

---

Qué es un certificado SSL Let's Encrypt y qué ventajas tiene

TABLA DE CONTENIDOS

• Certificado SSL: qué es
• Certificado SSL Let’s Encrypt: el certificado gratis
• Let’s Encrypt o certificado SSL de pago: ¿en qué se diferencian?
• Tipos de certificados SSL de pago
• ¿Qué ventajas tiene tener instalado un certificado SSL?

---

Certificado SSL: qué es

Un certificado SSL (en inglés Secure Sockets Layer) es una herramienta de seguridad web que permite la transferencia de datos entre el servidor que aloja tu web y el navegador web del usuario de forma encriptada. Eso crea una capa de seguridad que protege la información que se transmite lo que hace la navegación del usuario más segura.

Para el usuario es fácil reconocer una web que cuenta con certificado SSL y una web que no, ya que aquellas que trabajan con uno instalado, navegan bajo el protocolo https frente a aquellos sitios no seguros, es decir, que no tienen un certificado SSL instalado, que seguirán navegando bajo el protocolo http. Junto a esto, aparecerán junto a la url un candado abierto y muchos navegadores como Chrome o Firefox, te avisarán de que estar intentando acceder a un sitio no seguro.

Por ello, hoy día, contar con un certificado SSL es algo esencial para transmitir confianza a tus clientes o futuros clientes. Además también es un punto importante de cara al posicionamiento SEO de tu web.

Certificado SSL Let’s Encrypt: el certificado gratis

Let’s Encrypt es una herramienta impulsada por Fundación Linux que facilita a los usuarios disponer de un certificado SSL y hacer que tu web sea segura. El certificado SSL Let’s Encrypt es un certificado gratuito y libre y una buena alternativa para webs corporativas o blogs que quieren mejorar la seguridad de sus webs, evitando ser señalados por Google. De hecho, Google entre otros, como Facebook, WordPress y otras empresas, apoyan la iniciativa.

Pero si existe un certificado libre y gratuito como Let’s Encrypt, para qué disponer de un certificado de pago. Esa es la siguiente pregunta lógica que te estarás haciendo. El certificado SSL Let’s Encrypt, que nosotros suministramos preinstalado en todos nuestros planes de hosting, es una buena salida para que tu web trabaje bajo el protocolo https pero tiene ciertas limitaciones. La emisión del certificado Let’s Encrypt es automática y por ende, no realizan ningún tipo de comprobación de seguridad de tu sitio web o de tu empresa.

Let’s Encrypt o certificado SSL de pago: ¿en qué se diferencian?

Como comentábamos antes, el certificado Let’s Encrypt es automático, lo que cual facilita la emisión y la rapidez de disponer de él, pero también muestra que no requiere una comprobación de seguridad previo de la web que lo solicita ni de la empresa que lo registra. Pero esa no es la gran diferente entre un certificado Let’s Encrypt y uno de pago. Fundamentalmente la gran diferencia, es que con un certificado Let’s Encrypt no dispondrás ni de soporte técnico ni de garantía.

¿Para qué sirve la garantía? Imagínate que tu web sufre un ataque y la encriptación de los datos es violada, dejando al descubierto los datos de pago de tus usuarios. En este sentido, todos los certificados SSL de pago de Axarnet te suministran una cobertura de daños monetaria, que puede ir desde los 10.000 euros hasta 1.500.000 euros del certificado True Business ID+EV de la empresa certificadora Geotrust.

Por otro lado, disponer de un equipo de Soporte Técnico detrás para instalar el certificado o aclarar cualquier incidencia o duda que surja con la instalación, te facilita mucho las cosas.

Tipos de certificados SSL de pago

Dentro de los certificados SSL de pago, encontramos diferentes tipos dependiendo tanto del nivel de validación es decir, qué o a quién valida y dependiendo del número de dominios, que protegen.

Dependiendo del nivel de validación, encontrarás certificados de validación de dominio, certificados de validación de organización y certificados de validación extendida. Los de validación de dominio, son los más sencillos y realizan comprobaciones con los registros DNS. En Axarnet encuentras el Rapid SSL y el certificado Essential Wildcard.

Los de validación de organización no sólo certifican el dominio sino la organización añadiendo datos sobre la empresa portadora del dominio. En Axarnet encuentras el True Business ID y el True Business ID Wildcard.

El más completo, sería el de validación extendida donde antes de emitir el certificado se examina de forma completa tanto la organización como la web y en la URL aparece el nombre de la empresa antes del dominio. En Axarnet te ofrecemos el True Business con EV.

Junto con el nivel de validación, se incorpora también el número de dominios que protege el certificado. En este sentido, encuentras certificado de dominio único, donde podríamos incluir Let’s Encrypt o el certificado Rapid SSL, es decir, certificados que solamente examinan un dominio. Frente a ellos, los certificados WildCard, donde no sólo se certifica un dominio, sino también los subdominios vinculados al mismo.

Si quieres saber más sobre los tipos de certificados que existen puedes leer el siguiente post o ver el webinar sobre Certificados SSL que realizamos hace unos meses y que encontrarás al final de este post.

¿Qué ventajas tiene tener instalado un certificado SSL?

Una de las principales ventajas que tiene tener instalado un certificado SSL, ya sea un certificado gratuito Let’s Encrypt o un certificado SSL de pago, es que aportas un plus de seguridad a tus clientes y futuros clientes, asegurando que los datos que te suministren viajarán encriptados. Además te ayuda a posicionar tu página web en las búsquedas de Google, ya que el buscador penaliza a aquellas webs que trabajan bajo el protocolo http frente a aquellas que lo hacen bajo un protocolo de seguridad. De hecho, desde hace algún tiempo, señala de forma clara al usuario que intenta entrar en una url no segura.

Mostrar a tu cliente que te preocupas por la seguridad de tus datos, ayudará además a aumentar tus conversiones o ventas. Por otro lado, los certificados SSL de pago suelen escanear las webs en busca de malware, algo que puede prevenirte de futuros ataques.

Conclusión

Si tienes una web y no tienes un certificado SSL instalado, en Axarnet en todos nuestros planes encontrarás preinstalado el certificado Let’s Encrypt, para que en pocos pasos puedas instalarlo. Y además de forma económica podrás adquirir un certificado SSL de pago desde 29,95 euros al año.

Si necesitas ayuda para contratar un certificado SSL o quieres más info sobre los mismos, puedes ponerte en contacto con nuestro Departamento Comercial a través del Chat o bien por teléfono llamándonos al 911 868 181.