Certificados SSL gratuitos: ¿son suficientes?
Algunas organizaciones a menudo no tienen suficientes recursos financieros para permitirse un certificado SSL premium. Afortunadamente, empresas como Let's Encrypt, CloudFlare, SmartSSL y Amazon ofrecen certificados SSL gratuitos. Los certificados de estos proveedores de servicios brindan a los administradores de sitios web las funciones de seguridad más básicas y acceso a HTTPS. El propósito de ofrecer SSL gratuito comenzó como una iniciativa destinada a alentar a los sitios web a cambiar al protocolo seguro HTTPS. Esta iniciativa recibió el apoyo de motores de búsqueda como Google y Bing, los populares navegadores Mozilla y Google Chrome, la red social Facebook y muchos otros.
Let's Encrypt es uno de los proveedores más populares de estos certificados gratuitos. Son un proyecto de código abierto con el objetivo de crear una Web 100% cifrada. Esta autoridad de certificación (CA) ha sacudido la industria de las CA en los últimos años al ofrecer certificados SSL de validación de dominio (DV) gratuitos a cualquier sitio calificado. Los beneficios son triples para sus usuarios: un sitio está protegido, los visitantes tienen tranquilidad y los administradores del sitio tienen que gastar un dólar. Es una propuesta comprensiblemente tentadora.
Los lectores que hayan configurado un certificado SSL anteriormente sabrán que el proceso podría ser más sencillo. En su lanzamiento, uno de los principales objetivos de Let's Encrypt era simplificar el proceso de obtención e instalación de un certificado SSL. Hasta ese punto, han sido un gran éxito. Su accesibilidad los ha hecho increíblemente populares. Los certificados se configuran rápidamente, son convenientes y atraen a blogueros y otros usuarios web que normalmente no procesan pagos en línea. No sólo le ahorran muchas molestias, sino que también significan que no tendrá que pagar renovaciones anuales.
A continuación se muestra un desglose de las funciones más beneficiosas que ofrecen los servicios gratuitos como Let's Encrypt:
-
Mayor seguridad – Cualquier certificado SSL le permite utilizar el protocolo HTTPS en todo su sitio web.
-
menos molestias – Agregar y renovar certificados puede ser un proceso un poco complicado, pero Let's Encrypt simplifica las cosas.
-
Ventajas del SEO – Los motores de búsqueda como Google recomiendan encarecidamente a los propietarios de sitios web que utilicen el protocolo HTTPS en sus sitios. En la práctica, esto puede traducirse en mejores resultados de SEO.
En este punto, utilizar una CA SSL gratuita puede parecer la opción perfecta. Si bien existen claros beneficios al utilizar servicios SSL gratuitos como Let's Encrypt, eso no significa que no debas considerar otras opciones.
Tipos de certificados SSL gratuitos
Todos los certificados SSL gratuitos son certificados de Validación de Dominio.
Los certificados de validación de dominio (DV SSL) proporcionan el nivel más bajo de certificación disponible. Para emitir un certificado DV, la autoridad emisora solo verificará el propietario del nombre de dominio. Esto generalmente se hace por correo electrónico, pero es posible por teléfono o por métodos alternativos. Después de la validación, se emite el certificado y los usuarios pueden estar seguros de que los datos se envían de forma segura y de que el dominio es auténtico. De hecho, a menudo el proceso está completamente automatizado, lo que explica por qué son mucho más baratos que, por ejemplo, los certificados EV SSL, cuya emisión requiere cierto grado de trabajo humano.
Si bien el certificado de validación de dominio verifica el consentimiento del propietario del dominio, no hace ningún esfuerzo por verificar quién es el propietario del dominio. Dado que la identidad real del propietario del sitio web no está validada, no se menciona en el certificado. Debido a la forma en que se valida el dominio, este certificado está abierto a ataques de intermediario y de phishing. Por esta razón, los principales actores de SSL no proporcionan certificados de validación de dominio.
Facebook Comments
Disqus