Todo lo que necesita saber sobre SSL gratuito de Let's Encrypt

Actualizado: 2022-05-11 / Artículo por: Timothy Shim
Let's Encrypt es la autoridad de certificación más grande del mundo. Proporciona certificados TLS sin cargo, utilizados por más de 265 millones de sitios web.

Los visitantes del sitio web son más cautelosos acerca de los sitios que visitan hoy, y un sitio web inseguro a menudo se baraja al final de las clasificaciones de búsqueda. Si está comenzando un nuevo sitio web o no ha actualizado el suyo por un tiempo, Let's Encrypt es su mejor opción para un primer Certificado de capa de sockets seguros (SSL).

Esta Autoridad de certificación (CA) es solo una de las pocas que proporciona certificados SSL gratuitos a los propietarios de sitios web. Sin embargo, existen limitaciones y Let's Encrypt SSL no es adecuado para todos. tipos de sitios web

Esto es lo que necesita saber sobre Let's Encrypt Free SSL

¿Qué es Let´s Encrypt?

Let's Encrypt es la forma más rápida y sencilla de obtener un certificado SSL. Es seguro y confiable para todos los principales navegadores. Lo que es más importante, los certificados SSL de Let's Encrypt son fáciles de usar y una gran ventaja para los sitios web nuevos o no comerciales.

La propia organización es una Autoridad de Certificación (CA) patrocinada por la Grupo de investigación de seguridad de Internet. Su objetivo era ayudar a aumentar los aspectos de seguridad y privacidad de Internet mediante la promoción de HTTPS. Mozilla, Akamai, Cisco, Electronic Frontier Foundation, Identrust y la Universidad de Michigan fundaron la iniciativa.

Let's Encrypt ofrece certificados de dominio validado: un certificado SSL que prueba que usted posee o controla el dominio de su sitio web. No verifica su identidad ni confirma la legitimidad de su organización.

Si desea una validación más completa de quién es usted como individuo o entidad comercial, hay otras opciones disponibles, como los Certificados de Validación Extendida (EV). 

¿Quién debería usar Let's Encrypt?

Conexión SSL vs no SSL
Los certificados SSL ayudan a mejorar la seguridad de las conexiones de datos. Con un certificado SSL, puede proteger información confidencial, como detalles de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc. También previene ataques cibernéticos en la infraestructura de una empresa al verificar la identidad de cualquier persona o servicio que intente acceder a una red. Un SSL es obligatorio si recopila información confidencial de sus visitantes. (fuente)

Let's Encrypt es ideal para muchos casos de uso, pero no para todos. Aquí hay algunos para comenzar, pero recuerde que la lista no es exhaustiva.

Aquellos con presupuestos limitados

Los certificados Let's Encrypt SSL son 100% gratuitos y puede solicitar nuevos certificados con la frecuencia que los necesite. Si algunos de sus certificados SSL caducan después de tres meses, otros están a punto de caducar y necesitan renovarse, o simplemente desea instalar un certificado para un nuevo dominio, Let's Encrypt le proporcionará uno sin costo alguno.

Aquellos con habilidades técnicas limitadas

El mayor problema que muchas personas tienen con los certificados SSL es configurarlos en el servidor web. Puede hacerlo manualmente o mediante herramientas integradas en la mayoría de los paneles de control de alojamiento. Sin embargo, con Let's Encrypt, el proceso es aún más sencillo porque puede usar el instalador automático con la mayoría de las cuentas de hosting.

Aquellos que necesitan solo lo básico

Let's Encrypt proporciona Validación de dominio Nivel de seguridad (DV) que es suficiente si está asegurando un sitio de comercio electrónico que utiliza plataformas de pago como PayPal o Stripe para manejar transacciones financieras en lugar de hacerlo usted mismo directamente a través de su sitio web. 

La seguridad de nivel DV puede no ser la mejor opción si recopila datos confidenciales como números de tarjetas de crédito. La seguridad del nivel de validación extendida (EV) sería mucho mejor en esa situación porque incluye pasos adicionales como validar otras formas de identificación.

Cómo instalar Let's Encrypt SSL en su sitio web

La instalación de Let's Encrypt SSL no es particularmente difícil ni lleva mucho tiempo. Aún así, puede ser confuso si nunca lo has hecho antes. El proceso de instalación varía de un host a otro. Muchas empresas de alojamiento ofrecen una herramienta de instalación automática de SSL específicamente para los usuarios de Let's Encrypt. El método también puede variar según el panel de control utilizado.

Instalando Let's Encrypt SSL en cPanel

  1. Inicie sesión en su cuenta de cPanel y haga clic en Vamos a cifrar SSL.
  2. Presione +Asunto junto al nombre de dominio que desea proteger.
  3. Seleccione los dominios y alias que desea incluir.
  4. Haga clic en el Inconveniente

Instalación de Let's Encrypt SSL en Plesk

  1. Inicie sesión en su panel de control Plesk y seleccione Prórrogas de tiempo para presentar declaraciones de impuestos Desde la barra de menús.
  2. Clickea en el Catálogo de Extensiones panel.
  3. Encuentra los Extensiones de Plesk opción y haga clic en la flecha hacia abajo para abrir el submenú.
  4. Asegúrese de que haya una marca de verificación verde en el Vamos a cifrar opción, luego haga clic Continúe.
  5. Una vez que la extensión esté lista, seleccione el dominio que desea proteger.
  6. Proporcione su dirección de correo electrónico y haga clic Instalar.
  7. Asegúrate de leer Soporte SSL / TLS en la Seguridad: sección, seleccionando Let's Encrypt.

La mayoría de los servidores web ahora ofrecen los servicios de instalación de Let's Encrypt SSL a través de su panel de control de usuario (cPanel o Plesk). Muchos también tienen instrucciones detalladas en sus sitios web que describen cómo instalar el certificado manualmente siguiendo cada paso mencionado anteriormente. 

Si tiene problemas para instalar Let's Encrypt SSL por su cuenta, comuníquese con el equipo de soporte técnico de su servidor web.

¿Qué servidor web admite Let's Encrypt?

Es difícil instalar Let's ecnrypt en Godaddy
No todas las Empresas de alojamiento web ofrecen el mismo soporte para SSL gratuito de Let's Encrypt. Por ejemplo, es difícil instalar un certificado Let's Encrypt en Ve papi.

La mención de GoDaddy como un servidor web compatible con Let's Encrypt es una rareza. Casi todos los proveedores de servicios de alojamiento web simplifican al máximo la instalación de los certificados SSL de Let's Encrypt para los usuarios. Servidores web SSL gratuitos que recomendamos incluir GreenGeeks, A2 Hostingy TMD Hosting.

Aprenda más sobre sus opciones en alojamiento SSL gratuito aquí.

¿Cómo renovar un Let's Encrypt SSL que está por vencer?

¿Cuándo caduca el certificado Let's Encrypt SSL?

Let's Encrypt emite certificados que son válidos por 90 días. Este breve período de validez es una medida de seguridad que permite a Let's Encrypt revocar rápidamente los certificados comprometidos. También facilita que Let's Encrypt se ocupe de la revocación de certificados al hacerlo innecesario.

Si su certificado caduca, los visitantes de su sitio verán una advertencia en su navegador. Deberá solicitar e instalar un nuevo certificado antes de que caduque el anterior para evitar que esto suceda. Let's Encrypt le enviará un recordatorio por correo electrónico cuando sea el momento de renovar sus certificados.

Renovación de un certificado Let's Encrypt SSL a punto de caducar

renovar ssl en alojamiento web

Cuando su certificado SSL de Let's Encrypt esté a punto de caducar, se renovará automáticamente y se reemplazará con un nuevo certificado. Cuando esto sucede, no necesita hacer nada. También puede renovar manualmente su certificado Let's Encrypt SSL a través de su panel de control cPanel o Plesk.

Inicie sesión en el panel de control de su cuenta de alojamiento web y diríjase a la sección de seguridad. Bajo la Administrador SSL/TLS > Certificados opción, puede seleccionar “Renovar” junto con el nombre de dominio asociado con el certificado.

Desventajas de Free Let's Encrypt SSL

La principal desventaja de usar los certificados SSL gratuitos de Let's Encrypt es que caducan después de 90 días y debe solicitar uno nuevo si su negocio está funcionando bien y está creciendo. Si bien esto no es un problema si su servidor web es compatible con Let's Encrypt, ese no es siempre el caso.

Algunos proveedores de servicios de alojamiento web como GoDaddy no hacen que los certificados de Let's Encrypt sean fáciles de instalar. El proceso puede ser laborioso y la renovación no es mucho mejor. 

Let's Encrypt tampoco brinda soporte a sus usuarios, por lo que si algo sale mal con su sitio web, es posible que deba descubrir cómo solucionarlo usted mismo o encontrar a alguien que pueda ayudarlo.

Alternativas al Certificado SSL Let's Encrypt Gratis

Mientras que Let's Encrypt es el más comúnmente disponible certificado SSL gratis, no es la única opción, y puede que no sea adecuada para ti. Entre las alternativas gratuitas, OpenSSL es otra opción popular. También incluye algunas funciones personalizables que no están disponibles a través de Let's Encrypt. 

Por el contrario, muchos certificados SSL comerciales están disponibles a través de proveedores acreditados. Estos incluyen GeoTrust, DigiCert, Sectigo y más. Puede obtener estos certificados de muchos lugares en línea, pero asegúrese de que sea un proveedor de certificados SSL de confianza.

Reflexiones finales sobre Let's Encrypt Free SSL

Hoy en día, ejecutar un sitio web sin un certificado SSL no es solo un suicidio en SEO aspectos. También es extraordinariamente insensible y muestra un desprecio por la seguridad de los visitantes de su sitio web y una indiferencia hacia su propiedad web.

Si está buscando una manera fácil de mejorar la seguridad de su sitio web y aumentar su clasificación SEO, Let's Encrypt SSL es fantástico. Si lo supera en algún momento en el futuro, tendrá la experiencia necesaria para elegir un mejor certificado SSL para satisfacer sus necesidades.

Leer más

Acerca de Timothy Shim

Timothy Shim es escritor, editor y experto en tecnología. Comenzando su carrera en el campo de la tecnología de la información, rápidamente encontró su camino en la impresión y desde entonces ha trabajado con títulos de medios internacionales, regionales y nacionales, incluidos ComputerWorld, PC.com, Business Today y The Asian Banker. Su experiencia se encuentra en el campo de la tecnología tanto desde el punto de vista del consumidor como desde el de la empresa.