SSL gratis para todos - Let's Encrypt revoluciona Internet!

Jan Hornung Actualizado el 23.01.2020
16 Min.
SSL gratis
Actualizado por última vez el 23.01.2020

El lanzamiento de Let's Encrypt en mayo de 2016 atrajo mucha atención en la prensa especializada. Porque los americanos ofrecen algo gratis por lo que todos los operadores de sitios web han tenido que pagar un buen dinero hasta ahora: certificados SSL. El beneficio y el valor de los certificados SSL gratuitos no pueden ser sobreestimados.

Let's Encrypt no sólo permite a todos los operadores de sitios en todo el mundo cifrar sus ofertas, sino que también hace de la red un lugar más seguro, rápido y justo. En este dossier explicamos claramente qué es Let's Encrypt, cómo funciona y cómo puede obtener su tu próximo gratis certificado SSL.

 Después de medio año en el mercado, Let's Encrypt ya ha emitido más de 14 millones de certificados gratuitos. Esto parece mucho a primera vista, pero es todavía bastante pequeño comparado con los gigantes de la industria. Let's Encrypt tiene una cuota de mercado de sólo el 0,02 por ciento.

Y sin embargo, la mera existencia de certificados SSL gratuitos ya tiene un efecto notable en el mercado alemán de alojamiento. Muchas hoster y las autoridades de SSL ya ofrecen a los operadores de los sitios un Certificado SSL gratis para. Eso no era cierto hasta hace poco. Concedido: Let's Encrypt no puede hacerlo todo, pero para la gran mayoría de los blogs, tiendas y sitios corporativos ofrece todo lo que necesitas como propietario de un sitio.

Pero además de cifrar sus propios sitio datos y proporcionar una ventaja de velocidad, Let's Encrypt también proporciona otro servicio importante: el SSL gratuito lo hace a prueba de tu sitio futuro. Porque en 2017 empezarán a amanecer tiempos difíciles para las páginas no encriptadas. Google ha estado planeando algo desde 2014 que podría costar a muchos operadores de sitios la confianza masiva y los visitantes. A partir de 2017, las páginas sin HTTPS se mostrarán en el propio navegador de la empresa marcado como inseguro. Mozilla, la fundación detrás del popular navegador Firefox, también tiene planes para hacer inseguras - es decir, páginas web HTTP - disponibles para para poner sistemáticamente en desventaja.

Pero con sólo unos pocos clics, el SSL gratuito le permite superar estas preocupaciones. Puede tu sitio utilizar un certificado para hacerlo más seguro, reducir la inseguridad jurídica e incluso darle un impulso de rendimiento. En este dossier, aclararemos las respuestas más importantes y la información de fondo.

Parte 1 - Lo básico: El cuento de hadas del certificado de prima

gratis no significa que los certificados de Let's Encrypt sean menos seguros. De hecho, los certificados gratuitos difieren de los de pago. Sin embargo, no hay ninguna diferencia en términos de seguridad. Por lo tanto, es aún más importante entender por qué Let's Encrypt proporciona un gratis certificado SSL a todo el mundo y cómo funciona el sistema que lo respalda.

Let's Encrypt es una autoridad de certificación de certificados SSL - también conocida como Autoridad de Certificación (CA) - que entró oficialmente en funcionamiento en mayo de 2015. La iniciativa ha creado un proceso automatizado mediante el cual se emiten certificados SSL. Debido a esta automatización casi completa, el proyecto se las arregla con muy pocos empleados y también puede gratis ofrecer los certificados. Los costos de los empleados y la infraestructura se cubren con donaciones y patrocinios.

No importa si el certificado es ahora gratis o por una cuota: siempre realiza la misma tarea. Muestra al usuario que está en el sitio web "correcto" y que el tráfico de datos entre el navegador y el servidor web está encriptado.

Let's Encrypt es entre otras cosas gratis porque "HTTPS en todas partes" es una idea de los líderes de la industria

Pero la pregunta más apremiante primero: ¿Es Let's Encrypt realmentegratis ? O al menos lo es: ¿Cuál es la trampa? Para resumir una larga historia: Sí, ni los certificados, ni los programas requeridos cuestan dinero. Y: no hay trampa. Sin embargo, esta pregunta no suele basarse en motivos puramente económicos, sino sobre todo en la cuestión más amplia de por qué es Let's Encryptgratis . Entonces, ¿por qué un producto que otras organizaciones habían pagado anteriormente, de gratis repente ofreció...

"Proporcionamos los certificados gratuitamente, porque el costo excluye a las personas. Nuestros certificados están disponibles en todos los países del mundo, porque la web segura es para todos. "” – Ciframos

Let's Encrypt tiene un costo de personal relativamente bajo, ya que casi todos los procesos están automatizados. Además, parte del trabajo manual lo realizan empleados de otras organizaciones sin fines de lucro, por ejemplo, el mantenimiento del pequeño programa que emite los certificados, el llamado Certbot.

Esto elimina una importante carga financiera. El hardware requerido también está cubierto en gran medida por la cooperación con la Fundación Linux. Para todos los demás gastos se destinan patrocinadores y donaciones. El patrocinios oficiales ...se afirma que son hasta 350.000 dólares anuales.

Además de los gigantes de la industria como Mozilla, Cisco, Chrome y Facebook, el proyecto Let's Encrypt también cuenta con el apoyo de empresas del WordPress -área, tales como y automática. La compañía del WordPress cofundador Matt Mullenweg se ha hecho un nombre por sí misma sobre todo a través de su integración estándar de los certificados de Let's Encrypt en wordpress.com ...y la forma en que lo hizo.

La motivación, que a todos los patrocinadores del proyecto les gusta mencionar de manera prominente, es el deseo de crear igualdad en la red. Porque se puede asumir que el HTTPS será un criterio de clasificación más importante será. Y si ciertos sitios web no pueden permitirse los certificados o no tienen acceso a ellos, esto excluirá a ciertos sitios - y por lo tanto a ciertas personas y a los suyos WordPress Proyectos - de participar en la Internet.

Algunos patrocinadores también introducirán pronto tecnologías que marcan las páginas no codificadas, aumentando así la presión sobre los operadores para que obtengan certificados. Por ejemplo, en julio de 2018 Google implementó que todos Las páginas HTTP en el navegador Chrome como "no seguras". debe ser marcada.

Advertencia HTTP en Google Chrome
Esta es la advertencia que Chrome ha emitido en todas las páginas HTTP desde julio de 2018.

Por lo tanto, una autoridad de certificación que emita un certificado SSL gratis a cada operador del sitio encaja perfectamente en los planes de los mayores patrocinadores de Let's Encrypt. Estos proveedores, que "HTTPS en todas partes" Por lo tanto, la propagación de la información también participa de manera significativa en el establecimiento de una infraestructura de SSL gratuita.

Let's Encrypt ya no es una pequeña ONG    

Let's Encrypt es simplemente la autoridad de certificación, es decir, la autoridad que emite los certificados. Sin embargo, la estructura organizativa general es mucho mayor. La organización matriz de Let's Encrypt es el Grupo de Investigación de Seguridad en Internet (ISRG) con sede en San Francisco. La junta directiva de esta organización sin fines de lucro incluye científicos, representantes de empresas y representantes de fundaciones y otras organizaciones sin fines de lucro.

Al menos otras dos organizaciones también están adquiriendo importancia en relación con Let's Encrypt. Por un lado, el Fundación Frontera Electrónica (EFF)que desde mayo de 2016 Certbotel software de certificación para la creación de certificados de Let's Encrypt. La otra es la Fundación Linux, que proporciona la infraestructura técnica para Let's Encrypt a través de su programa de Proyectos de Colaboración. En total, varios equipos de organizaciones sin fines de lucro apoyan a Let's Encrypt y la infraestructura correspondiente.

En septiembre de 2016, la organización publicó un desglose detallado de los costes para 2017, que muestra que por empleado alrededor de 200.000 dólares de costos del empleador se tenga en cuenta. Así que el personal de "Ciframos" está bastante bien compensado. En los EE.UU., sin embargo, esos niveles de pago son aparentemente necesarios debido a la competencia de los gigantes de la industria.

Costos de empleados Ciframos
El costo presupuestado de Let's Encrypt y sus 10 empleados para el 2017 es de casi 3 millones de dólares.
SSL es SSL es SSL - Cuando se trata de seguridad no hay certificados de primera calidad

Los certificados gratuitos de los estadounidenses no son más inseguros que los de los proveedores alemanes que cobran por ellos. Por lo tanto, el resultado es siempre el mismo: el operador del sitio puede cifrar el tráfico de datos entre el servidor y el cliente (es decir, el navegador) e impedir así la escucha de datos personales como la dirección, el número de teléfono y, sobre todo, los datos bancarios.

Como operador de un sitio web alemán, usted está obligado a protegerse tu sitio contra la escucha de datos personales tan pronto como los recoja. Eso significa: Teóricamente ya deberías tener un formulario de contacto para la brigada de casos pertinentes.

Por supuesto, esto se aplica aún más si se piden los datos bancarios u otros datos confidenciales de los clientes. Si desea utilizar sistemas de pago como PayPal, un certificado SSL es también un requisito básico. Sin HTTPS, no sólo no podrás entrar en el comercio electrónico, sino también también te pones en peligro de ser advertido.

El principio de la codificación SSL es el mismo para todos los certificados: la autoridad de certificación emite el certificado SSL como una especie de seguro para el visitante del sitio web. En el caso de la validación del dominio, esto significa que el certificado confirma que el sitio web que se acaba de visitar también se encuentra en el servidor que tiene el certificado del dominio que se está visitando.

Validación gratuita de dominio SSL
El candado verde y "Secure" en la línea de dirección son el ejemplo típico de una validación de dominio. El certificado asegura que el dominio y el sitio dominio visitado realmente pertenecen juntos.

Así que por ejemplo, si estás https://raidboxes.io entonces el candado verde en la línea de dirección indica que el servidor en el que se sitio encuentra es también el servidor del propietario del dominio. Así que sabes que estás surfeando en la correctasitio .

Además, existen también certificados de validación de la organización y certificados de validación ampliada. Esto indica que esto sitio realmente pertenece a la organización cuyo sitio web desea visitar. Esto es especialmente relevante para los bancos o proveedores de pagos como PayPal o Stripe.

Certificado SSL de PayPal
Especialmente los proveedores y organizaciones de pago que requieren datos particularmente delicados, como la información sobre direcciones, confían en estos certificados ampliados. Para tales validaciones, la compañía respectiva se muestra en la barra de direcciones.

Si llamas a uno sitio que está encriptado por uno de los certificados gratuitos de Let's Encrypt, ocurre lo siguiente:

Proceso de certificación SSL
Así es como el proceso de autenticación SSL funciona desde el principio. No importa si es un certificado SSL gratuito o de pago. Dos componentes siempre juegan un papel en este proceso de seguridad: la autoridad de certificación y el propio certificado SSL.

Una autoridad de certificación - o Autoridad de Certificación (CA) - emite y firma certificados, confirmando así su autenticidad. En este proceso, los certificados se almacenan en el servidor web. Si un cliente visita un sitio web en este servidor web, el sitio web puede identificarse como el propietario del certificado.

El navegador comprueba entonces el certificado sitio almacenado en el certificado con el "árbol de certificados" almacenado con él (véase la figura a continuación). El llamado certificado de raíz está en la parte superior del árbol. Todos los demás certificados y finalmente también los certificados gratuitos de Let's Encrypt se basan en este certificado raíz. Si el certificado raíz y todos los demás certificados ascendentes son válidos, se establece una conexión cifrada. Por consiguiente, las autoridades de certificación son el eje de la validación del dominio. Y la confianza es el punto final para estos casos.

Los certificados sirven a su vez para autenticar a los interlocutores, es decir, el servidor y el navegador web, y para iniciar el mecanismo de cifrado propiamente dicho. Se aseguran de que el servidor web y el navegador reciban las claves públicas y privadas correctas para iniciar la comunicación protegida.

Primero, el servidor se autentica ante el cliente como el poseedor del certificado. Luego se establece una encriptación asimétrica y se intercambian las claves correspondientes. Estos permiten entonces una encriptación simétrica. A partir de este momento, toda la comunicación entre el cliente y el servidor está encriptada.

Las llaves se renuevan regularmente durante toda la comunicación. De esta manera, el flujo de datos permanece protegido contra las escuchas y las modificaciones, incluso si un atacante tiene éxito en un solo intento de piratería. La fuerza de este cifrado depende entonces de las configuraciones del servidor web del anfitrión y no del certificado.

El elemento central de los certificados SSL es la Cadena de Confianza

La cadena de confianza es el principio básico detrás de todos los certificados SSL clásicos. Una organización garantiza que un determinado certificado de origen (certificado raíz) es fiable. Que las declaraciones contenidas en el certificado - como "sitio X pertenece al dominio Y", o "El dominio Y pertenece al proveedor Z" - son correctas. Mientras se confíe en esta autoridad de certificación original, el sistema funciona.

Los certificados de todos los proveedores de SSL suelen basarse en dichos certificados raíz. De este modo, los proveedores ganan en fiabilidad y pueden a su vez cumplir su tarea de firmar certificados. Por consiguiente, los proveedores más pequeños dependen de la fiabilidad de los proveedores más grandes. O viceversa: los proveedores más grandes pasan su confianza a los más pequeños. Así es como crean la Cadena de Confianza:

Diagrama de la Cadena de Confianza
Este diagrama muestra la conexión entre el certificado raíz de Let's Encrypt y los certificados SSL gratuitos emitidos posteriormente.

Sin embargo, si el certificado raíz se corrompe, la cadena se rompe y los certificados teóricamente se vuelven inútiles. Esto se aplica a todos los certificados SSL, sin importar si gratis son de pago o no.

La validación limitada es la principal desventaja de los certificados de Let's Encrypt

Los certificados SSL funcionan garantizando que la websitio que está visitando pertenece a una contraparte específica. Normalmente este es el dominio, es decir, la dirección de la websitio. En tal caso, el certificado asegura que el visitado sitio pertenece realmente al dominio. Este es el nivel de validación más bajo.

También hay una validación de la organización y validaciones extendidas. Estos últimos aseguran que el objetivo pertenece sitio realmente a la empresa que se sitio sospecha que está detrás de él. Esto es esencial para los bancos y los proveedores de pagos.

Los certificados de Let's Encrypt sólo ofrecen validación de dominio. Las validaciones ampliadas no son posibles en la actualidad y probablemente no se introducirán en el futuro. Esto se debe a que el procedimiento de autentificación de organizaciones y empresas es complejo y requiere de trabajo humano. Sin embargo, Let's Encrypt sólo puede gratis ofrecer sus certificados porque todos los procesos están automatizados en la medida de lo posible. Así que no necesitas ninguna mano de obra humana.

Con los certificados Let's Encrypt, se pueden validar varios dominios

sitio Durante unas semanas, los certificados SSL gratuitos permiten combinar varios dominios en un solo certificado. Esto hace que los certificados gratuitos también sean aplicables a estructuras de sitios más complejos con varios dominios y subdominios de nivel superior.

Conclusión: Nadie tiene que pagar por los certificados SSL hoy en día

Los certificados SSL gratuitos de Let's Encrypt son tan seguros y hacen tanto como los certificados de pago. Con esto, los americanos han presionado especialmente a los proveedores de alojamiento alemanes. Como resultado, ya nadie tiene que pagar por el SSL. La idea decisiva de Let's Encrypt es: el HTTPS gratuito es posible e importante para Internet en su conjunto. Y, por cierto, los operadores de sitios pequeños y medianos en particular se benefician de ello. Porque por un lado ahorran costes y por otro crean seguridad jurídica para sus ofertas.

En la segunda parte de este dossier mostramos cómo va Let's Encrypt hoy en día y cómo los certificados son a prueba de futuro. Porque a menudo hemos oído la pregunta de qué pasa con nuestros propios sitio certificados si Let's Encrypt falla. En la parte 3 de este dossier, le mostraremos las ventajas concretas de rendimiento y seguridad de Let's Encrypt, lo que hay que tener en cuenta y cómo establecer dicho certificado.

Parte 2 - Let's Encrypt tiene un enorme potencial, especialmente para los sitios web pequeños y medianos

Seguimos escuchando la pregunta: "¿Qué pasa si falla Let's Encrypt?". Con su ahora... más de 100 millones de certificados emitidos Let's Encrypt ya ha alcanzado un importante hito. En una comparación de mercado de las Autoridades de Certificación de todo el mundo Ciframos ya en el lugar 10 ascendido.

Desde que Let's Encrypt se lanzó oficialmente en mayo de 2016, los hitos se han ido sucediendo con rapidez: Dos millones, cinco millones, 14 millones y, más recientemente, 100 millones de certificados SSL gratuitos. Sin embargo, este número no significa que estos También están activos 100 millones de certificados emitidos. Más bien, uno debe acercarse al número real desde varios lados y cuestionarlo: ¿Qué hay realmente detrás de él?

Cifremos el gráfico de crecimiento
Este gráfico muestra cómo se ha desarrollado el crecimiento de los certificados de Let's Encrypt desde 2016. En febrero de 2018 el hito de 50 millones de certificados activos logrado.
No todos los 100 millones de certificados emitidos son válidos

El número 100.000.000 dice muy poco al principio. Esto se debe a que contiene basura: las renovaciones de los certificados, los certificados múltiples y los certificados vencidos también se cuentan. Si además se sabe que el ciclo de renovación de los certificados de Let's Encrypt es de 90 días, el número se pone rápidamente en perspectiva.

Más informativo es el número de certificados actualmente válidos: Let's Encrypt cuenta actualmente con unos 53 millones de certificados válidos. Esto no significa que haya tantos sitios que estén encriptados con Let's Encrypt. Pero el número ya da un primer valor aproximado.

Let's Encrypt ocupa actualmente el décimo lugar en una comparación mundial

Otra buena fuente para tener una buena idea de Let's Encrypt es la información de w3techs.com. Los cargos por servicios, sobre la base de la información proporcionada por Alexa gastó los 10 millones de sitios web más importantes, las cuotas de ciertas tecnologías de Internet. Los sitios web correspondientes se buscan específicamente para determinadas tecnologías. Si se obtiene un acierto, se incluye en el recuento. Puede encontrar más detalles sobre la muestra utilizada aquí.

Según w3techs, Let's Encrypt sigue siendo un enano en las filas de las autoridades de certificación con una cuota de mercado de poco más del 0,2 por ciento y un uso del 0,1 entre los principales sitios web. Después de todo, Let's Encrypt ha llegado al décimo lugar, lo que no es de extrañar cuando se compite con pesos pesados del mercado como IdenTrust (45,1% de cuota de mercado), Comodo (31,5%), DigiCert (11,1%) y GoDaddy (6,9%) en las primeras filas.

Cifremos la cuota de mercado
Este gráfico muestra el porcentaje de los principales sitios web que utilizan Let's Encrypt. Let's Encrypt fue capaz de aumentar su cuota de mercado del 0,02 por ciento en 2016 al 0,2 por ciento en 2018.

En este contexto, cabe mencionar que el organismo de certificación IndenTrust que proporciona certificados de raíz para "Let's Encrypt". Así que el hecho de que ocupen el primer lugar es una buena señal. Después de todo, si la fuente de los certificados raíz es muy confiable, entonces los servicios basados en estos certificados raíz tienden a estar bien posicionados.

Cuota de mercado Autoridades de certificación SSL
Cuota de mercado y uso absoluto de las mayores Autoridades de Certificación según w3techs.
Los certificados de Let's Encrypt son actualmente más bien utilizados por sitios pequeños y medianos

Dado que las validaciones extendidas con Let's Encrypt no son actualmente utilizables, especialmente los sitios más pequeños utilizan los certificados gratuitos, que pueden prescindir fácilmente de la validación extendida. Los datos de w3techs muestran claramente que Let's Encrypt es actualmente utilizado principalmente por sitios con tráfico bajo a medio. Por otra parte, los mayores actores del mercado tienden a servir sitios con un tráfico medio alto. Se puede suponer que estos sitios son principalmente ofertas comerciales que se basan en la validación extendida o que no pueden cambiar fácilmente a los certificados SSL gratuitos debido a su compleja estructura.

Autorización de certificación - Deje que el campo del proveedor se encripte
Conclusión: Let's Encrypt tiene un gran potencial, ya que casi el 17% de las páginas todavía no están encriptadas

Para una mirada al futuro, menos las páginas con, pero más las páginas sin certificado SSL son interesantes. Según el W3techs esto es un 16,9 por ciento. Aunque las razones de la falta de un certificado SSL en estos sitios no se detallan, para un buen porcentaje de ellos, sin embargo, es probable que los costos en combinación con los obstáculos técnicos sean los principales obstáculos.

Tanto el obstáculo del costo como los problemas con la configuración son ahora eliminados en gran parte por Let's Encrypt. Y si los proveedores de hospedaje integran los certificados en sus ofertas de acuerdo a esto, se hace aún más fácil. Porque entonces normalmente Soluciones de 1-clic el resultado. Cuanta más publicidad tenga la iniciativa californiana, menor será el número de sitios que no tengan un certificado SSL.

Hasta ahora parece que Let's Encrypt aún no ha hecho la transición al crecimiento exponencial. Esto podría cambiar en 2018, cuando Chrome empiece a etiquetar páginas web sin HTTPS. Además, el comportamiento de otros proveedores de navegadores en este asunto influirá en el desarrollo futuro. Sin embargo, el desarrollo que ha iniciado Let's Encrypt es, en cualquier caso, bienvenido, tanto para los operadores del sitio como para los proveedores de hospedaje.

También son los vendedores los que determinan lo fácil o complicado que es configurar el SSL gratuito. En la última parte de este dossier te mostraremos las ventajas de los certificados SSL gratuitos de Let's Encrypt y cómo puedes conseguir uno.

Parte 3 - Valor añadido de los certificados SSL y la configuración de Let's Encrypt

Claramente, el aspecto de la seguridad es la ventaja más importante del HTTPS. Pero en la infraestructura adecuada, la encriptación incluso trae una ventaja de rendimiento. Puedes pedir tu certificados SSL gratuitos principalmente a través de tu hoster. O tienes una pista y puedes crearla tú mismo.

Un certificado SSL convierte el suyo sitio de HTTP no encriptado a HTTPS seguro. Al hacerlo, los datos intercambiados entre el navegador y el servidor web están encriptados. Así pues, un certificado SSL aporta un total de tres ventajas fundamentales: 1) Cifrado de datos personales. 2) Seguridad jurídica para el operador del sitio. (3) Tiempo de carga más corto gracias al HTTP/2.

Cifrado de la comunicación entre el navegador y el servidor web

La principal ventaja de un certificado SSL es que la comunicación entre el servidor web y el navegador está cifrada. El proceso de autenticación precede a la codificación y garantiza que los certificados cumplan con un segundo beneficio, a saber, la identificación del propietario del certificado.

Ambos crean confianza con el usuario. Porque el usuario no sólo sabe que está en la web correctasitio , sino también que nadie puede simplemente leer los datos que sitio introduce en la web. Por ejemplo, la información de la dirección o los datos bancarios.

Esta confianza extra puede ser beneficiosa para su propio negocio en línea. En la mayoría de los casos, sin embargo, un certificado SSL es obligatorio de todos modos.

Si se solicitan datos personales, éstos deben ser protegidos

Independientemente de la nueva reglamentación que entró en vigor el 25 de mayo de 2018 Regulación básica de la protección de datos (GDPR )la protección de datos sensibles ha sido España obligatoria durante años. Al menos en teoría. Porque de acuerdo con el §13 del Telemediengesetz:

proveedor de servicios "[...] para garantizar, en la medida en que ello sea técnicamente posible y económicamente razonable, en el ámbito de su respectiva responsabilidad por los telemedios de tipo comercial ofrecidos, mediante medidas técnicas y organizativas que [...] el equipo técnico utilizado [...] esté asegurado contra la violación de la protección de los datos personales [...]".

Sobre todo, la redacción poco clara ha causado una gran incertidumbre entre los operadores alemanes del sitio: ¿Es tu propio blog un negocio? ¿Cuándo se puede clasificar como tal? ¿Qué es técnicamente posible? ¿Qué es económicamente razonable? Estas y otras preguntas ya han sido discutidas en detalle. Sin un resultado claro.

Sin embargo, el tenor parece ser: la encriptación SSL no es obligatoria. Pero una copia de seguridad de los datos es. Esto no tiene que hacerse con un certificado SSL. La codificación de la comunicación entre el navegador y el servidor web es una forma muy buena y relativamente sencilla de proteger los datos sensibles de los visitantes del sitio.

Para los operadores de sitios web, esto significa que un certificado SSL elimina muy rápidamente mucha incertidumbre legal y reduce masivamente el riesgo de ser advertido. No importa en absoluto si el certificado gratis o es responsable de pagar los costos. Es la encriptación en sí misma lo que importa.

¿HTTPS un asesino del rendimiento? Un concepto erróneo - Si uno ha tomado hoster las precauciones adecuadas

Una y otra vez, los operadores de los sitios expresan su preocupación sobre si el tiempo de carga de la página sufre debido a la encriptación. Estos son más que infundados. No sólo el proceso de autenticación no es particularmente exigente en cuanto al rendimiento, sino que el SSL hace que el suyo sea sitio aún más rápido. Por lo menos si el llamado estándar HTTP/2 se establece en el servidor web.

Gracias a la carga paralela de los paquetes de datos y a la comunicación optimizada entre el navegador y el servidor - el llamado server push - esto asegura que los datos se carguen sitio más rápido.

El apoyo tu Los proveedores de hospedaje pueden proporcionar información sobre si el HTTP/2 está activo.

Dependiendo de hoster sus necesidades, la configuración de un certificado SSL gratuito puede ser simple o más compleja

En principio, se aplica lo siguiente: Cualquier usuario que tenga los derechos de acceso apropiados al servidor puede Vamos a encriptar relativamente fácil de configurar usted mismo. Sin embargo, en la gran mayoría de los casos, esto ni siquiera es necesario. Muchos proveedores de hospedaje han integrado soluciones convenientes en sus ofertas.

Básicamente se puede distinguir entre:

Proveedores que permiten Let's Encrypt, pero donde tienes que configurarlo tú mismo. Los proveedores que no permiten el uso de Let's Encrypt, pero que ofrecen certificados gratuitos y los proveedores que han integrado Let's Encrypt en su interfaz de usuario.

El segundo grupo incluye algunos grandesespañoles hoster... Aunque no han integrado Let's Encrypt, han seguido el mismo camino desde que se lanzó la iniciativa y ahora ofrecen SSL gratuito de sus socios de cooperación. En la mayoría de los casos los certificados están incluidos en las tarifas. Sin embargo, la forma exacta en que se activan puede variar de un proveedor a otro.

Lo ideal es que los proveedores hayan integrado el SSL gratuito en sus interfaces de usuario y que la instalación esté convenientemente automatizada. Algunos proveedores han hecho esto con los certificados de Let's Encrypt. La función puede entonces parecerse a la nuestra, por ejemplo:

Habilitar el SSL RAIDBOXES
En RAIDBOXES puede habilitar y deshabilitar el SSL gratis con un solo clic.

Con un simple clic, el SSL puede ser activado y, si es necesario, desactivado de nuevo. Con algunos proveedores, el SSL se activa automáticamente.

Conclusión: El SSL aporta muchas ventajas y está disponible en todas partes de forma gratuita

En principio, cada operador del sitio tiene un certificado SSL gratis disponible de una forma u otra. En la mayoría de los casos, la configuración también se limita a uno o unos pocos clics. Por lo tanto, sólo podemos aconsejarle que se ocupe de su propia oferta de hospedaje lo antes posible y que haga su propia sitio prueba de futuro lo antes posible. Después de todo, además de Google, Mozilla también ha anunciado que las páginas no encriptadas se pondrán en una desventaja correspondiente. Con un poco de preparación, sin embargo, ningún operador de sitio necesita preocuparse.

RAIDBOXER desde el inicio y Jefe de Apoyo. En el bar y WordCamps le gusta hablar de PageSpeed y del rendimiento de los sitios web. La mejor manera de sobornarlo es con un expreso o un pretzel bávaro.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.