SSL gratis para todos - ¡Cómo Let's Encrypt está revolucionando Internet!

Jan Hornung Última actualización 23.01.2020
16 min.
SSL gratis
Última actualización 23.01.2020

El lanzamiento de Let's Encrypt en mayo de 2016 atrajo mucha atención en la prensa especializada. Porque los estadounidenses ofrecen algo gratis por lo que todos los operadores de sitios web tenían que pagar un buen dinero hasta ahora: los certificados SSL. El beneficio y el valor de los certificados SSL gratuitos no pueden ser sobreestimados.

Let's Encrypt no sólo permite a todos los operadores de sitios web del mundo cifrar sus ofertas, sino que también hace de la web un lugar más seguro, rápido y justo. En este dossier explicamos claramente qué es Let's Encrypt, cómo funciona y cómo puede conseguir tu su próximo certificado SSL gratis .

 Tras medio año en el mercado, Let's Encrypt ya ha emitido más de 14 millones de certificados gratuitos. A primera vista, esto parece mucho, pero comparado con los gigantes del sector, sigue siendo bastante poco. Let's Encrypt tiene una cuota de mercado de sólo el 0,02%.

Sin embargo, la mera existencia de certificados SSL gratuitos ya está teniendo un efecto notable en el mercado alemán de alojamiento. Muchos hoster y autoridades SSL ya ofrecen a los operadores de sitios un certificado SSL gratis hoy en día. Esto no era así hasta hace poco. Hay que reconocerlo: Let's Encrypt no puede hacerlo todo, pero ofrece todo lo que un operador de sitios necesita para la gran mayoría de blogs, tiendas y sitios de empresas.

Pero además de la encriptación de su propio sitio y de una ventaja de velocidad, Let's Encrypt proporciona otro servicio importante: el SSL gratuito hace que tu sitio sea a prueba de futuro. Porque se avecinan tiempos difíciles para las páginas no encriptadas a partir de 2017. Desde 2014, Google ha estado planeando algo que podría costar a muchos operadores de sitios la confianza masiva y los visitantes. Las páginas sin HTTPS se marcarán como inseguras en el navegador interno a partir de 2017. Mozilla, la fundación que está detrás del popular navegador Firefox, también tiene planes para desfavorecer sistemáticamente a los sitios web inseguros, es decir, HTTP.

Pero con unos pocos clics, puede acabar con esas preocupaciones con el SSL gratuito. Puede hacer que tu sitio sea más seguro con un certificado, reducir la inseguridad jurídica e incluso darle un impulso al rendimiento. Aclaramos las respuestas más importantes y la información de fondo en este dossier.

Parte 1 - Lo básico: el cuento de hadas del certificado de prima 

gratis no significa que los certificados de Let's Encrypt sean menos seguros. De hecho, los certificados gratuitos son diferentes de los de pago. Sin embargo, no hay ninguna diferencia en términos de seguridad. Por lo tanto, es aún más importante entender por qué Let's Encrypt proporciona a todo el mundo un certificado SSL gratis y cómo funciona el sistema que hay detrás.

Let's Encrypt es una autoridad de certificación de certificados SSL -también llamada Autoridad de Certificación (CA)- que comenzó a funcionar oficialmente en mayo de 2015. La iniciativa ha creado un proceso automatizado a través del cual se emiten los certificados SSL. Gracias a esta automatización casi completa, el proyecto se lleva a cabo con muy pocos empleados y también puede ofrecer los certificados a gratis . Los gastos de personal e infraestructura se cubren con donaciones y patrocinios.

Independientemente de si el certificado es gratis o cobrable: siempre cumple la misma función. Muestra al usuario que está en el sitio web "correcto" y que el tráfico de datos entre el navegador y el servidor web está cifrado.

Let's Encrypt es, entre otras cosas, gratis , porque "HTTPS en todas partes" es una idea de los gigantes del sector

Pero la pregunta más apremiante primero: ¿Es Let's Encrypt realmente gratis ? O más bien: ¿Cuál es la trampa? Para abreviar la historia: Sí, ni los certificados ni los programas requeridos cuestan dinero. Y: no hay trampa. Sin embargo, a menudo no hay motivos puramente económicos detrás de esta cuestión, sino más bien la cuestión más amplia de por qué Let's Encrypt gratis está ahí. Entonces, ¿por qué ofrecer un producto que otras organizaciones han pagado previamente, de repente gratis ?

"Proporcionamos los certificados de forma gratuita, porque el coste excluye a la gente. Nuestros certificados están disponibles en todos los países del mundo, porque la Web segura es para todos." - Let's Encrypt

Let's Encrypt tiene unos costes de personal relativamente bajos, ya que casi todos los procesos están automatizados. Además, parte del trabajo manual lo realizan empleados de otras organizaciones sin ánimo de lucro: por ejemplo, el mantenimiento del pequeño programa que emite los certificados, el llamado Certbot.

Así se elimina una gran carga financiera. El hardware necesario también está cubierto en gran medida por la cooperación con la Fundación Linux. Todos los demás costes se cubren con patrocinios y donaciones. Se afirma que los patrocinios oficiales alcanzan los 350.000 dólares anuales.

Además de gigantes de la industria como Mozilla, Cisco, Chrome y Facebook, empresas del sector WordPress también apoyan el proyecto Let's Encrypt, como Automattic. La empresa del cofundador de WordPress , Matt Mullenweg, se ha distinguido principalmente por su integración estándar de certificados Let's Encrypt en WordPress .com destacó.

La motivación, que todos los patrocinadores del proyecto quieren mencionar de forma destacada, es el deseo de crear igualdad en la web. Porque es de suponer que el HTTPS se convertirá en un criterio de clasificación aún más importante en el futuro. Y si determinados sitios web no pueden permitirse los certificados o no tienen acceso a ellos, esto excluirá a determinados sitios -y por tanto a determinadas personas y sus proyectos WordPress - de participar en Internet.

Algunos patrocinadores también introducirán pronto tecnologías que marquen las páginas no codificadas, lo que aumentará la presión sobre los operadores para obtener certificados. Por ejemplo, Google implementó en julio de 2018 que todas las páginas HTTP del navegador Chrome se marquen como "no seguras".

Advertencia HTTP en Google Chrome
Esta es la advertencia que Chrome emite en todas las páginas HTTP desde julio de 2018.

Una autoridad de certificación que emite un certificado SSL gratis a cada operador de sitios web encaja perfectamente en los planes de los mayores patrocinadores de Let's Encrypt. Por lo tanto, estos proveedores que propagan "HTTPS en todas partes" también participan de manera significativa en el establecimiento de una infraestructura SSL gratuita.

Let's Encrypt ya no es una pequeña ONG    

La propia Let's Encrypt es simplemente la autoridad de certificación, es decir, la que emite los certificados. Sin embargo, la construcción organizativa global es mucho mayor. La organización matriz de Let's Encrypt es el Internet Security Research Group (ISRG), con sede en San Francisco. El consejo de esta organización sin ánimo de lucro incluye a científicos, representantes de empresas y de fundaciones y otras organizaciones sin ánimo de lucro.

Al menos otras dos organizaciones también están adquiriendo importancia en relación con Let's Encrypt. Una de ellas es la Electronic Frontier Foundation (EFF), que gestiona desde mayo de 2016 Certbot, el software de certificación para crear certificados Let's Encrypt. La otra es la Fundación Linux, que proporciona la infraestructura técnica para Let's Encrypt a través de su programa de Proyectos de Colaboración. En total, varios equipos de organizaciones sin ánimo de lucro apoyan a Let's Encrypt y la infraestructura correspondiente.

En septiembre de 2016, la organización publicó un desglose detallado de los costes para 2017, que muestra que se calculan unos costes patronales de unos 200.000 dólares por empleado. Por lo tanto, el personal de Let's Encrypt está bastante bien compensado. En Estados Unidos, sin embargo, estos niveles salariales son aparentemente necesarios debido a la competencia con los gigantes del sector.

Costes de los empleados Lets Encrypt
El coste presupuestado para Let's Encrypt y sus 10 empleados para 2017 es de casi 3 millones de dólares.
SSL es SSL es SSL - Cuando se trata de seguridad, no hay certificados premium

Los certificados gratuitos de los estadounidenses no son más inseguros que los de los proveedores alemanes de pago. Así, el resultado es siempre el mismo: el operador del sitio puede cifrar el tráfico de datos entre el servidor y el cliente (es decir, el navegador) y evitar así la escucha de datos personales, como la dirección, el número de teléfono, pero sobre todo los datos bancarios.

Como operador de un sitio web alemán, está obligado a asegurar tu sitio contra la recopilación de datos personales tan pronto como los recopile. Esto significa que: teóricamente, incluso un formulario de contacto es uno de los casos relevantes.

Por supuesto, esto es aún más cierto si se solicitan los datos bancarios u otros datos confidenciales de los clientes. Si desea utilizar sistemas de pago como PayPal, un certificado SSL es también un requisito básico. Sin HTTPS, no sólo se le cierra el camino al comercio electrónico, sino que también se pone en peligro de acciones legales.

El principio del cifrado SSL es el mismo para todos los certificados: con el certificado SSL, la autoridad de certificación emite una especie de seguro para el visitante del sitio web. En el caso de la validación del dominio, esto significa que el certificado confirma que el sitio web que se acaba de visitar también se encuentra en el servidor que posee el certificado para el dominio al que se ha accedido.

Validación gratuita de dominios SSL
El candado verde y "Secure" en la línea de dirección son un ejemplo típico de validación de dominio. El certificado se utiliza para garantizar que el dominio y la página web visitada sitio realmente se corresponden.

Por ejemplo, si visita https://raidboxes.de, el candado verde en la barra de direcciones indica que el servidor en el que se encuentra sitio es también el servidor del propietario del dominio. Así sabrá que está navegando en la dirección correcta sitio .

Además, existen los denominados certificados de validación de la organización y de validación ampliada. Indican que la dirección sitio pertenece realmente a la organización cuyo sitio web desea visitar. Esto es especialmente relevante para los bancos o proveedores de pagos como PayPal o Stripe.

Certificado SSL de PayPal
Especialmente los proveedores de pagos y las organizaciones que manejan datos especialmente sensibles, como la información de direcciones, confían en estos certificados ampliados. Con estas validaciones, la empresa correspondiente aparece en la barra de direcciones.

Si vas a sitio que está encriptado por uno de los certificados gratuitos de Let's Encrypt, esto es lo que ocurre:

Proceso de certificación SSL
Así es como funciona básicamente el proceso de autenticación SSL. No importa si se trata de un certificado SSL gratuito o de pago. En este proceso de seguridad intervienen siempre dos componentes: la autoridad de certificación y el propio certificado SSL.

Una autoridad de certificación (CA) emite certificados y los firma, es decir, confirma su autenticidad. En este proceso, los certificados se almacenan en el servidor web. Si un cliente visita ahora un sitio web en este servidor web, este sitio web puede identificarse como el propietario del certificado.

A continuación, el navegador comprueba el certificado almacenado en sitio con el "árbol de certificados" almacenado con él (véase la ilustración siguiente). El llamado certificado raíz se encuentra en la parte superior del árbol. Todos los demás certificados y, en última instancia, también los certificados gratuitos de Let's Encrypt se basan en esto. Si el certificado raíz y todos los demás certificados ascendentes son válidos, se establece una conexión cifrada. Las autoridades de certificación son, por tanto, el eje de la validación del dominio. Y la confianza es lo más importante en estos casos.

A su vez, los certificados sirven para autenticar a los interlocutores de la comunicación -es decir, el servidor web y el navegador- y para iniciar el mecanismo de cifrado propiamente dicho. Garantizan que el servidor web y el navegador reciben las claves públicas y privadas correctas para iniciar la comunicación protegida.

En primer lugar, el servidor se autentifica ante el cliente como titular del certificado. A continuación se establece un cifrado asimétrico y se intercambian las claves correspondientes. Así, se habilita el cifrado simétrico. A partir de este momento, toda la comunicación entre el cliente y el servidor está cifrada.

Las claves se renuevan regularmente durante toda la comunicación. De este modo, el flujo de datos permanece protegido contra las escuchas y las modificaciones, incluso si un atacante logra hackear una sola vez. La fuerza de este cifrado depende entonces de las configuraciones del servidor web del hoster y no del certificado.

El elemento central de los certificados SSL es la cadena de confianza

La cadena de confianza es el principio fundamental de todos los certificados SSL clásicos. Una organización garantiza que un determinado certificado de origen (certificado raíz) es de confianza. Que las afirmaciones contenidas en el certificado - como "sitio X pertenece al dominio Y", o "El dominio Y pertenece al proveedor Z" - son correctas. Mientras esta autoridad de certificación original sea de confianza, el sistema funciona.

Los certificados de todos los proveedores de SSL suelen basarse en dichos certificados raíz. De este modo, los proveedores ganan en confianza y pueden a su vez cumplir con su tarea de firmar certificados. Por tanto, los pequeños proveedores dependen de la confianza de los grandes. O al revés: los proveedores más grandes transmiten su confianza a los más pequeños. Así es como crean la cadena de confianza:

Diagrama de la cadena de confianza
Esta ilustración muestra la conexión entre el certificado raíz de Let's Encrypt y los certificados SSL gratuitos emitidos posteriormente.

Sin embargo, si el certificado raíz se corrompe, la cadena se rompe y los certificados, en teoría, pierden su valor. Sin embargo, esto se aplica a todos los certificados SSL, independientemente de si son gratis o de pago.

La validación limitada es la principal desventaja de los certificados Let's Encrypt.

Los certificados SSL funcionan garantizando que el sitio web visitado pertenece a una determinada contraparte. Por regla general, se trata del dominio, es decir, la dirección del sitio web. En este caso, el certificado asegura que el sitio al que se ha accedido pertenece realmente al dominio al que se ha accedido. Este es el nivel de validación más bajo.

Además, también hay una validación de la organización y validaciones ampliadas. Estos últimos aseguran que el sitio pertenece realmente a la empresa que se supone que está detrás del sitio . Esto es esencial para los bancos y los proveedores de pagos.

Los certificados de Let's Encrypt sólo ofrecen validación de dominio. Las validaciones ampliadas todavía no son posibles y probablemente no se introducirán en el futuro. Esto se debe a que el proceso de autentificación de las organizaciones y empresas es complejo y requiere mano de obra humana. Sin embargo, Let's Encrypt sólo puede ofrecer sus certificados gratis porque todos los procesos están automatizados en la medida de lo posible. Esto significa que no necesita ningún recurso humano.

Se pueden validar varios dominios con los certificados de Let's Encrypt

sitio unas semanas, los certificados SSL gratuitos permiten combinar varios dominios bajo un mismo certificado. Esto hace que los certificados gratuitos también sean aplicables a estructuras de sitios más complejas con múltiples dominios de nivel superior y subdominios.

Conclusión: Hoy en día nadie necesita pagar por los certificados SSL

Los certificados SSL gratuitos de Let's Encrypt son igual de seguros y tienen un rendimiento similar al de los certificados de pago. Con ello, los estadounidenses han presionado sobre todo a los proveedores alemanes de Hosting. Esto ha llevado a que hoy nadie tenga que pagar por el SSL. La idea decisiva de Let's Encrypt es que el HTTPS gratuito es posible e importante para todo Internet. Y, por cierto, los operadores de sitios web, especialmente los pequeños y medianos, se benefician de ello. Porque, por un lado, ahorran costes y, por otro, crean seguridad jurídica para sus ofertas.

En la segunda parte de este dossier, mostramos la situación actual de Let's Encrypt y la garantía de futuro de los certificados. Porque a menudo hemos escuchado la pregunta de qué pasaría con nuestra propia sitio si Let's Encrypt fracasara. En la parte 3 de este dossier, mostramos las ventajas concretas que aporta Let's Encrypt en términos de rendimiento y seguridad, qué hay que tener en cuenta y cómo configurar un certificado de este tipo.

Parte 2 - Let's Encrypt tiene un enorme potencial, especialmente para los sitios web pequeños y medianos.

Escuchamos la pregunta una y otra vez: "¿Qué pasa si Let's Encrypt falla?". Con sus ya más de 100 millones de certificados emitidos, Let's Encrypt ha alcanzado ya un importante hito. En la comparación de mercado de las autoridades de certificación de todo el mundo, Let's Encrypt ya ha ascendido al 10º puesto.

Desde que Let's Encrypt se lanzó oficialmente en mayo de 2016, los hitos se han ido sucediendo: Dos millones, cinco millones, 14 millones y, recientemente, 100 millones de certificados SSL gratuitos. Sin embargo, esta cifra no significa que estos 100 millones de certificados emitidos estén activos. Más bien hay que abordar la cifra real desde varios lados y cuestionarla: ¿Qué hay realmente detrás?

Gráfico de crecimiento de Let's Encrypt
Este gráfico muestra cómo ha evolucionado el crecimiento de los certificados Let's Encrypt desde 2016. En febrero de 2018 se alcanzó el hito de los 50 millones de certificados activos.
No todos los 100 millones de certificados emitidos son válidos

La cifra de 100.000.000 dice inicialmente muy poco. Porque contiene datos basura: se cuentan las renovaciones de certificados, las certificaciones múltiples y los certificados caducados. Si además sabes que el ciclo de renovación de los certificados Let's Encrypt es de 90 días, la cifra se relativiza rápidamente.

Más informativo es el número de certificados actualmente válidos: Let's Encrypt cuenta actualmente con unos 53 millones de certificados válidos. Esto no significa que en realidad haya tantos sitios encriptados con Let's Encrypt. Pero el número ya da un primer valor aproximado.

Let's Encrypt ocupa actualmente el décimo lugar en la comparación mundial

Otra buena fuente para evaluar adecuadamente Let's Encrypt son los datos de w3techs.com. El servicio recoge las cuotas de ciertas tecnologías de Internet sobre la base de los 10 millones de sitios web más importantes publicados por Alexa. Los sitios web correspondientes se buscan específicamente para determinadas tecnologías. Si se consigue un acierto, éste se incluye en el recuento. Puede encontrar más detalles sobre la muestra utilizada aquí.

Según w3techs, Let's Encrypt sigue siendo actualmente un enano en las filas de las Autoridades de Certificación, con poco más del 0,2% de cuota de mercado y el 0,1 de uso entre los principales sitios web. Al menos, Let's Encrypt ha alcanzado el décimo puesto, lo que no es nada desdeñable dada la competencia de pesos pesados del mercado como IdenTrust (45,1% de cuota de mercado), Comodo (31,5%), DigiCert (11,1%) y GoDaddy (6,9%) en los primeros puestos.

Cuota de mercado de Let's Encrypt
Este gráfico muestra qué porcentaje de los principales sitios web utilizan Let's Encrypt. Let's Encrypt fue capaz de aumentar su cuota de mercado del 0,02 en 2016 al 0,2% en 2018.

En este contexto, cabe mencionar que la autoridad de certificación IndenTrust suministra los certificados raíz para Let's Encrypt. Por tanto, el hecho de que ocupen el primer puesto es una buena señal. Porque si la fuente de los certificados raíz goza de gran confianza, los servicios basados en estos certificados raíz también suelen estar en una buena posición.

Cuota de mercado Autoridades de certificación SSL
Cuota de mercado y uso absoluto de las mayores Autoridades de Certificación según w3techs.
Los certificados de Let's Encrypt son actualmente más utilizados por los sitios pequeños y medianos

Dado que las validaciones avanzadas con Let's Encrypt no son utilizables actualmente, principalmente los sitios más pequeños utilizan los certificados gratuitos, que bien pueden prescindir de la validación avanzada. Los datos de w3techs muestran claramente que Let's Encrypt es actualmente utilizado principalmente por sitios con un tráfico bajo o medio. Los mayores actores del mercado, en cambio, tienden a servir a sitios con un tráfico medio. Cabe suponer que estos sitios son principalmente ofertas comerciales que dependen de la validación ampliada o que no pueden cambiar fácilmente a los certificados SSL gratuitos debido a su compleja estructura.

Campo del proveedor de la autoridad de certificación que permite el cifrado
Conclusión: Let's Encrypt tiene un gran potencial, ya que todavía casi el 17% de los sitios están sin cifrar

Para una mirada al futuro, son interesantes menos las páginas con, pero más las páginas sin certificado SSL. Según w3techs, es el 16,9%. Aunque no se desglosan los motivos de la falta de un certificado SSL para estos sitios, para un buen porcentaje de ellos los costes en combinación con los obstáculos técnicos son probablemente los principales obstáculos.

Tanto el obstáculo del coste como los problemas de configuración han sido eliminados en gran medida por Let's Encrypt. Y si los proveedores de Hosting integran los certificados en sus ofertas, será aún más fácil. Porque la mayoría de las veces el resultado son soluciones de 1 clic. Cuanto más conocida sea la iniciativa californiana, menor debería ser el número de sitios que no tienen un certificado SSL.

Hasta ahora, parece que Let's Encrypt aún no ha hecho la transición hacia el crecimiento exponencial. Esto podría cambiar en 2018, cuando Chrome comience a marcar los sitios web sin HTTPS. Además, el comportamiento de otros proveedores de navegadores en este asunto tendrá un impacto en el futuro. Sin embargo, el desarrollo que Let's Encrypt ha iniciado es de agradecer en cualquier caso, tanto para los operadores de sitios como para los proveedores de Hosting.

Los proveedores también son los que determinan lo fácil o complicado que es configurar un SSL gratuito. En la última parte de este dossier, le mostraremos las ventajas de los certificados SSL gratuitos de Let's Encrypt y cómo puede conseguir uno.

Parte 3 - Valor añadido de los certificados SSL y la configuración de Let's Encrypt

Por supuesto, el aspecto de la seguridad es la ventaja más importante de HTTPS. Pero en la infraestructura adecuada, el cifrado aporta incluso una ventaja de rendimiento. Puede solicitar el certificado SSL gratuito tu sobre todo a través de su hoster. O tienes una pista y puedes montarlo tú mismo.

Un certificado SSL cambia su propia sitio del HTTP sin cifrar al HTTPS seguro. Los datos que se intercambian entre el navegador y el servidor web están cifrados. Así pues, un certificado SSL aporta un total de tres ventajas fundamentales: (1) Cifrado de datos personales. (2) Seguridad jurídica para el operador de la obra. (3) Menor tiempo de carga gracias a HTTP/2.

Cifrado de la comunicación entre el navegador y el servidor web

La principal ventaja de un certificado SSL es que la comunicación entre el servidor web y el navegador está cifrada. El proceso de autenticación es previo al cifrado y garantiza que los certificados cumplan una segunda ventaja, la identificación del titular del certificado.

Ambos generan confianza con el usuario. El usuario no sólo sabe que está en el sitio web correcto, sino también que nadie puede leer simplemente los datos que introduce en el sitio web sitio . Por ejemplo, información sobre la dirección o los datos bancarios.

Esta mayor confianza puede ser beneficiosa para su propio negocio en línea. Sin embargo, en la mayoría de los casos, un certificado SSL es obligatorio de todos modos.

Si se solicitan datos personales, éstos deben estar protegidos

Independientemente del Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo de 2018, asegurar los datos sensibles en España es obligatorio desde hace años. Al menos en teoría. Porque según el artículo 13 de la Ley de Telemedia

los proveedores de servicios "[...] garantizarán, en la medida en que sea técnicamente factible y económicamente razonable, en el ámbito de sus respectivas responsabilidades para los telemedios ofrecidos sobre una base comercial, que [...] las instalaciones técnicas utilizadas [...] estén protegidas contra las violaciones de los datos personales [...] mediante medidas técnicas y organizativas".

Especialmente la redacción poco clara ha causado mucha incertidumbre entre los operadores de sitios alemanes: ¿Es el propio blog un negocio? ¿En qué momento se puede clasificar como tal? ¿Qué es técnicamente posible? ¿Qué es económicamente razonable? Estas y otras cuestiones se han debatido con gran detalle. Sin un resultado claro.

Sin embargo, el tenor parece ser: el cifrado SSL no es obligatorio. Pero sólo una copia de seguridad de los datos. Esto no tiene que hacerse a través de un certificado SSL. El cifrado de la comunicación entre el navegador y el servidor web es, sin embargo, una forma muy buena y relativamente sencilla de proteger los datos sensibles de los visitantes del sitio.

Para los operadores de sitios web, esto significa que un certificado SSL elimina rápidamente gran parte de la inseguridad jurídica y reduce enormemente el riesgo de advertencias. Es indiferente que el certificado sea gratis o que sea facturable. Lo que cuenta es la propia codificación.

¿HTTPS es un asesino del rendimiento? Una idea errónea - Si el hoster ha tomado las precauciones adecuadas

Una y otra vez, los operadores de sitios web expresan su preocupación por si el tiempo de carga de la página se resiente debido a la codificación. Estos son más que infundados. No sólo el proceso de autenticación no es especialmente exigente en cuanto a rendimiento, sino que SSL incluso hace que su propio sitio sea más rápido. Al menos si el llamado estándar HTTP/2 está configurado en el servidor web.

Esto garantiza, entre otras cosas, gracias a la carga paralela de los paquetes de datos y a una comunicación optimizada entre el navegador y el servidor -el llamado "server push"- que la página sitio se cargue más rápidamente.

Elsoporte tu Hosting proveedor puede proporcionar información sobre si HTTP/2 está activo.

Dependiendo de hoster , la configuración de un certificado SSL gratuito puede ser sencilla o más compleja.

En principio, cualquier usuario que tenga los derechos de acceso adecuados al servidor puede configurar Let's Encrypt con relativa facilidad. Sin embargo, en la gran mayoría de los casos ni siquiera es necesario. Porque muchos proveedores de Hosting han integrado entretanto en su oferta las correspondientes soluciones de comodidad.

Básicamente, se puede distinguir entre:

Proveedores que permiten Let's Encrypt, pero donde tienes que configurarlo tú mismo. Proveedores que no permiten Let's Encrypt por sí mismos, pero que siguen ofreciendo certificados gratuitos y proveedores que han integrado Let's Encrypt en su interfaz de usuario.

El segundo grupo incluye algunos grandes españoles hoster . Aunque no han integrado Let's Encrypt, han seguido su ejemplo desde el inicio de la iniciativa y ahora ofrecen SSL gratuito de sus socios colaboradores. En la mayoría de los casos, los certificados están incluidos en las tarifas. Sin embargo, la forma exacta de activarlos puede variar de un proveedor a otro.

En el mejor de los casos, los proveedores han integrado el SSL gratuito en sus interfaces de usuario y la instalación se realiza cómodamente de forma automática. Algunos proveedores lo han hecho con los certificados Let's Encrypt. La función puede entonces parecerse a la nuestra, por ejemplo:

Activar SSL RAIDBOXES
En RAIDBOXES puedes activar y desactivar el SSL gratis con un solo clic.

Con un simple clic, se puede activar el SSL y, si es necesario, volver a desactivarlo. Con algunos proveedores, el SSL también se activa automáticamente.

Conclusión: El SSL aporta muchas ventajas y, de hecho, está disponible en todas partes de forma gratuita.

En principio, todos los operadores de sitios web disponen de una forma u otra de un certificado SSL gratis . La configuración también se limita a uno o pocos clics en la gran mayoría de los casos. Por lo tanto, sólo podemos aconsejarle que se ocupe de su propia oferta de Hosting con prontitud y que haga que su propia sitio esté preparada para el futuro lo antes posible. Y es que, además de Google, Mozilla también ha anunciado que penalizará las páginas no encriptadas en consecuencia. Sin embargo, con un poco de preparación, ningún operador del sitio debe preocuparse.

RAIDBOXER desde el inicio y Jefe de Apoyo. En el bar y WordCamps le gusta hablar de PageSpeed y del rendimiento de los sitios web. La mejor manera de sobornarlo es con un expreso o un pretzel bávaro.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.