SSL gratis

SSL gratuito para todos - ¡Cómo Let's Encrypt revoluciona Internet!

El lanzamiento de Let's Encrypt en mayo de 2016 atrajo mucha atención en la prensa especializada. Esto se debe a que los estadounidenses ofrecen algo gratuito por lo que antes todos los operadores de sitios web tenían que pagar un buen dinero: los certificados SSL. El beneficio y el valor de los certificados SSL gratuitos no pueden ser sobreestimados.

Let's Encrypt no sólo permite a todos los operadores de sitios web del mundo cifrar sus ofertas, sino que también hace de la web un lugar más seguro, rápido y justo. En este dossier, explicamos claramente qué es Let's Encrypt, cómo funciona y cómo puede conseguir su próximo certificado SSL gratis en tu.

 Tras medio año en el mercado, Let's Encrypt ya ha emitido más de 14 millones de certificados gratuitos. A primera vista, esto parece mucho, pero comparado con los gigantes del sector, sigue siendo muy poco. Let's Encrypt tiene una cuota de mercado de sólo el 0,02%.

Sin embargo, la mera existencia de certificados SSL gratuitos ya está teniendo un efecto notable en el mercado alemán de alojamiento. Muchos hosters y autoridades SSL ya ofrecen a los operadores de sitios un certificado SSL gratuito. Esto no era así hasta hace poco. Hay que reconocerlo: Let's Encrypt no puede hacerlo todo, pero ofrece todo lo que un operador de sitios necesita para la gran mayoría de blogs, tiendas y sitios de empresas.

Pero además del cifrado de su propio sitioy de una ventaja de velocidad, Let's Encrypt también proporciona otro servicio importante: el SSL gratuito hace que tusitio sea a prueba de futuro. Porque se avecinan tiempos difíciles para las páginas no encriptadas a partir de 2017. Google ha estado planeando algo desde 2014 que podría costar a muchos operadores de sitios la confianza masiva y los visitantes. A partir de 2017, las páginas sin HTTPS se marcarán como inseguras en el propio navegador de la compañía. Mozilla, la fundación que está detrás del popular navegador Firefox, también tiene planes para desfavorecer sistemáticamente a los sitios web inseguros, es decir, HTTP.

Pero con unos pocos clics, puede eliminar estas preocupaciones gracias al SSL gratuito. Puede hacer que tusitio sea más seguro con un certificado, reducir la inseguridad jurídica e incluso darle un impulso al rendimiento. Aclaramos las respuestas más importantes y la información de fondo en este dossier.

Parte 1 - Lo básico: el cuento de hadas del certificado de prima 

La gratuidad no significa que los certificados de Let's Encrypt sean menos seguros. Sin embargo, los certificados gratuitos difieren de los de pago. Sin embargo, no hay ninguna diferencia en términos de seguridad. Por lo tanto, es aún más importante entender por qué Let's Encrypt proporciona a todo el mundo un certificado SSL gratuito y cómo funciona el sistema que hay detrás.

Let's Encrypt es una autoridad de certificación de certificados SSL -también conocida como Autoridad de Certificación (CA)- que comenzó a operar oficialmente en mayo de 2015. La iniciativa ha creado un proceso automatizado a través del cual se emiten los certificados SSL. Gracias a esta automatización casi total, el proyecto se arregla con muy pocos empleados y además puede ofrecer los certificados de forma gratuita. Los gastos de personal e infraestructura se cubren con donaciones y patrocinios.

Independientemente de que el certificado sea gratuito o de pago, siempre cumple la misma función. Muestra al usuario que está en el sitio web "correcto" y que el tráfico de datos entre el navegador y el servidor web está cifrado.

Let's Encrypt es gratuito, entre otras cosas, porque "HTTPS en todas partes" es una idea de los gigantes del sector

Pero la pregunta más apremiante es: ¿es Let's Encrypt realmente gratuito? O más bien: ¿Cuál es la trampa? Para abreviar la historia: Sí, ni los certificados ni los programas necesarios cuestan dinero. Y: no hay trampa. Sin embargo, a menudo no hay motivos puramente económicos detrás de esta cuestión, sino más bien la cuestión más amplia de por qué Let's Encrypt es gratuito. Entonces, ¿por qué debería ofrecerse gratuitamente un producto por el que antes pagaban otras organizaciones?

"Proporcionamos los certificados de forma gratuita, porque el coste excluye a la gente. Nuestros certificados están disponibles en todos los países del mundo, porque la Web segura es para todos." - Let's Encrypt

Let's Encrypt tiene unos costes de personal relativamente bajos porque casi todos los procesos están automatizados. Además, parte del trabajo manual lo realizan empleados de otras organizaciones sin ánimo de lucro: por ejemplo, el mantenimiento del pequeño programa que emite los certificados, el llamado Certbot.

Esto elimina una importante carga financiera. El hardware necesario también está cubierto en gran medida por la cooperación con la Fundación Linux. Todos los demás costes se cubren con patrocinios y donaciones. Se afirma que los patrocinios oficiales alcanzan los 350.000 dólares anuales.

Además de gigantes de la industria como Mozilla, Cisco, Chrome o Facebook, entre los partidarios del proyecto Let's Encrypt se encuentran también empresas del sector de WordPress, como Automattic. La empresa del cofundador de WordPress, Matt Mullenweg, se ha distinguido especialmente por su integración estándar de los certificados Let's Encrypt en WordPress.com destacó.

El motivo, que todos los patrocinadores del proyecto quieren mencionar de forma destacada, es el deseo de crear igualdad en la web. Porque es de suponer que el HTTPS se convertirá en un criterio de clasificación aún más importante en el futuro. Y si determinados sitios web no pueden permitirse los certificados o no tienen acceso a ellos, esto excluirá a determinados sitios -y por tanto a determinadas personas y sus proyectos de WordPress- de participar en Internet.

Algunos patrocinadores también introducirán pronto tecnologías que marquen las páginas no codificadas, lo que aumentará la presión sobre los operadores para obtener certificados. Por ejemplo, Google implementó en julio de 2018 que todas las páginas HTTP del navegador Chrome se marquen como "no seguras".

Advertencia HTTP en Google Chrome
Esta es la advertencia que Chrome emite en todas las páginas HTTP desde julio de 2018.

Una autoridad de certificación que emite un certificado SSL gratuito para todos los operadores de sitios web encaja perfectamente en los planes de los principales patrocinadores de Let's Encrypt. Estos proveedores, que propagan el "HTTPS en todas partes", también participan de forma significativa en el establecimiento de una infraestructura SSL gratuita.

Let's Encrypt ya no es una pequeña ONG    

La propia Let's Encrypt es simplemente la autoridad de certificación, es decir, la que emite los certificados. Sin embargo, la construcción organizativa global es mucho mayor. La organización matriz de Let's Encrypt es el Internet Security Research Group (ISRG), con sede en San Francisco. El consejo de esta organización sin ánimo de lucro incluye a científicos, representantes de empresas y de fundaciones y otras organizaciones sin ánimo de lucro.

Al menos otras dos organizaciones también están adquiriendo importancia en relación con Let's Encrypt. Una de ellas es la Electronic Frontier Foundation (EFF), que desde mayo de 2016 se encarga de Certbot, el software de certificación para crear certificados Let's Encrypt. La otra es la Fundación Linux, que proporciona la infraestructura técnica para Let's Encrypt a través de su programa de Proyectos de Colaboración. En total, varios equipos de organizaciones sin ánimo de lucro se ocupan de Let's Encrypt y de la infraestructura correspondiente.

En septiembre de 2016, la organización publicó un desglose detallado de los costes para 2017, que muestra que se calculan unos costes patronales de unos 200.000 dólares por empleado. Por ello, el personal de Let's Encrypt está bastante bien pagado. En Estados Unidos, sin embargo, estos niveles salariales son aparentemente necesarios debido a la competencia con los gigantes del sector.

Costes de los empleados Lets Encrypt
El coste presupuestado para Let's Encrypt y sus 10 empleados para 2017 es de casi 3 millones de dólares.
SSL es SSL es SSL - Cuando se trata de seguridad, no hay certificados premium

Los certificados gratuitos de los estadounidenses no son más inseguros que los de los proveedores alemanes de pago. El resultado es siempre el mismo: el operador del sitio puede cifrar el tráfico de datos entre el servidor y el cliente (es decir, el navegador) y evitar así la escucha de datos personales como la dirección, el número de teléfono, pero sobre todo los datos bancarios.

Como operador de un sitio web alemán, está obligado a asegurar tusitio contra la recopilación de datos personales tan pronto como los recopile. Esto significa que, en teoría, un formulario de contacto ya es uno de los casos relevantes.

Por supuesto, esto es aún más cierto si solicita datos bancarios u otros datos confidenciales de los clientes. Si desea utilizar sistemas de pago como PayPal, un certificado SSL es un requisito básico. Sin HTTPS, no sólo se le cierra el camino al comercio electrónico, sino que también se pone en peligro de acciones legales.

El principio del cifrado SSL es el mismo para todos los certificados: con el certificado SSL, la autoridad de certificación emite una especie de seguro para el visitante del sitio web. En el caso de la validación del dominio, esto significa que el certificado confirma que el sitio web que se acaba de visitar también se encuentra en el servidor que posee el certificado para el dominio al que se ha accedido.

Validación gratuita de dominios SSL
El candado verde y "Secure" en la línea de dirección son un ejemplo típico de validación de dominio. El certificado garantiza que el dominio y la página web visitada sitioson realmente el uno para el otro.

Por ejemplo, si visita https://raidboxes.de, el candado verde en la barra de direcciones indica que el servidor en el que se encuentra sitioes también el servidor del propietario del dominio. Así sabrá que está navegando en la dirección correcta sitio.

Además, existen los llamados certificados de validación de organización y de validación ampliada. Indican que la dirección sitiopertenece realmente a la organización cuyo sitio web desea visitar. Esto es especialmente relevante para los bancos o proveedores de pagos como PayPal o Stripe.

Certificado SSL de PayPal
Especialmente los proveedores de pagos y las organizaciones que manejan datos especialmente sensibles, como la información de direcciones, confían en estos certificados ampliados. Con estas validaciones, la empresa correspondiente aparece en la barra de direcciones.

Si visitas sitio, que está encriptado por uno de los certificados gratuitos Let's Encrypt, ocurre lo siguiente:

Proceso de certificación SSL
Así es como funciona básicamente el proceso de autenticación SSL. No importa si se trata de un certificado SSL gratuito o de pago. En este proceso de seguridad intervienen siempre dos componentes: la autoridad de certificación y el propio certificado SSL.

Una autoridad de certificación (CA) emite certificados y los firma, es decir, confirma su autenticidad. En este proceso, los certificados se depositan en el servidor web. Si un cliente visita ahora un sitio web en este servidor web, este sitio web puede identificarse como el propietario del certificado.

A continuación, el navegador comprueba el certificado almacenado en sitiocon el "árbol de certificados" almacenado con él (véase la ilustración siguiente). El llamado certificado raíz se encuentra en la parte superior del árbol. Todos los demás certificados y, en última instancia, también los certificados gratuitos de Let's Encrypt se basan en esto. Si el certificado raíz y todos los demás certificados ascendentes son válidos, se establece una conexión cifrada. Las autoridades de certificación son, por tanto, el eje de la validación del dominio. Y la confianza es lo más importante en estos casos.

A su vez, los certificados sirven para autenticar a los interlocutores de la comunicación -es decir, el servidor web y el navegador- y para iniciar el mecanismo de cifrado propiamente dicho. Garantizan que el servidor web y el navegador reciben las claves públicas y privadas correctas para iniciar la comunicación protegida.

En primer lugar, el servidor se autentifica ante el cliente como titular del certificado. A continuación se establece un cifrado asimétrico y se intercambian las claves correspondientes. De este modo, se puede realizar un cifrado simétrico. A partir de este momento, toda la comunicación entre el cliente y el servidor está cifrada.

Las llaves se renuevan regularmente durante toda la comunicación. De este modo, el flujo de datos permanece protegido contra las escuchas y las modificaciones, incluso si un atacante logra hackear una sola vez. La fuerza de este cifrado depende entonces de las configuraciones del servidor web del hoster y no del certificado.

El elemento central de los certificados SSL es la cadena de confianza

La cadena de confianza es el principio fundamental de todos los certificados SSL clásicos. Una organización garantiza que un determinado certificado de origen (certificado raíz) es de confianza. Que las afirmaciones contenidas en el certificado - como "sitioX pertenece al dominio Y", o "El dominio Y pertenece al proveedor Z" - son correctas. Mientras esta autoridad de certificación original sea de confianza, el sistema funciona.

Los certificados de todos los proveedores de SSL suelen basarse en dichos certificados raíz. De este modo, los proveedores ganan en confianza y pueden a su vez cumplir con su tarea de firmar certificados. Por tanto, los pequeños proveedores dependen de la confianza de los grandes. O al revés: los proveedores más grandes transmiten su confianza a los más pequeños. Así es como crean la cadena de confianza:

Diagrama de la cadena de confianza
Esta ilustración muestra la conexión entre el certificado raíz de Let's Encrypt y los certificados SSL gratuitos emitidos posteriormente.

Sin embargo, si el certificado raíz se corrompe, la cadena se rompe y los certificados quedan teóricamente sin valor. Sin embargo, esto se aplica a todos los certificados SSL, independientemente de que sean gratuitos o de pago.

La validación limitada es la principal desventaja de los certificados Let's Encrypt

Los certificados SSL funcionan garantizando que el sitio web visitado pertenece a una contraparte específica. Por regla general, se trata del dominio, es decir, la dirección del sitio web. En este caso, el certificado garantiza que la dirección sitiovisitada pertenece realmente al dominio visitado. Este es el nivel de validación más bajo.

Además, hay una validación de la organización y validaciones ampliadas. Estos últimos aseguran que el sitiopertenece realmente a la empresa que se supone que está detrás del sitio. Esto es esencial para los bancos y los proveedores de pagos.

Los certificados de Let's Encrypt sólo ofrecen validación de dominio. Las validaciones ampliadas todavía no son posibles y probablemente no se introducirán en el futuro. Esto se debe a que el proceso de autentificación de las organizaciones y empresas es complejo y requiere mano de obra humana. Sin embargo, Let's Encrypt sólo puede ofrecer sus certificados de forma gratuita porque todos los procesos están automatizados en la medida de lo posible. Así que no necesitas ningún trabajo humano.

Se pueden validar varios dominios con los certificados de Let's Encrypt

sitioDesde hace unas semanas, los certificados SSL gratuitos permiten combinar varios dominios bajo un mismo certificado. Esto hace que los certificados gratuitos puedan utilizarse para estructuras de sitios más complejas con varios dominios de nivel superior y subdominios.

Conclusión: Hoy en día nadie tiene que pagar por los certificados SSL

Los certificados SSL gratuitos de Let's Encrypt son igual de seguros y tienen un rendimiento similar al de los certificados de pago. Con ello, los estadounidenses han presionado sobre todo a los proveedores de alojamiento alemanes. Esto ha llevado a que hoy en día nadie tenga que pagar por el SSL. La idea decisiva de Let's Encrypt es que el HTTPS gratuito es posible e importante para todo Internet. Y, por cierto, los operadores de sitios web pequeños y medianos se benefician de ello. Por un lado, ahorran costes y, por otro, crean seguridad jurídica para sus ofertas.

En la segunda parte de este dossier, mostramos la situación actual de Let's Encrypt y la garantía de futuro de los certificados. A menudo hemos escuchado la pregunta de qué pasaría con nuestra propia sitiosi Let's Encrypt fracasara. En la tercera parte de este dossier, mostramos las ventajas concretas que aporta Let's Encrypt en términos de rendimiento y seguridad, qué hay que tener en cuenta y cómo configurar un certificado de este tipo.

Parte 2 - Let's Encrypt tiene un enorme potencial, especialmente para los sitios web pequeños y medianos

Escuchamos la pregunta una y otra vez: "¿Qué pasa si Let's Encrypt falla?". Con más de 100 millones de certificados emitidos hasta ahora, Let's Encrypt ya ha alcanzado un hito importante. En la comparación de mercado de las autoridades de certificación de todo el mundo, Let's Encrypt ya ha ascendido al 10º puesto.

Desde que Let's Encrypt se lanzó oficialmente en mayo de 2016, los hitos se han ido sucediendo: Dos millones, cinco millones, 14 millones y, recientemente, 100 millones de certificados SSL gratuitos. Sin embargo, esta cifra no significa que estos 100 millones de certificados emitidos estén también activos. Más bien hay que abordar la cifra real desde varios lados y cuestionarla: ¿Qué hay realmente detrás?

Gráfico de crecimiento de Let's Encrypt
Este gráfico muestra cómo ha evolucionado el crecimiento de los certificados Let's Encrypt desde 2016. En febrero de 2018 se alcanzó el hito de los 50 millones de certificados activos.
No todos los 100 millones de certificados emitidos son válidos

La cifra de 100.000.000 dice inicialmente muy poco. Porque contiene basura de datos: se cuentan las renovaciones de certificados, las certificaciones múltiples y los certificados caducados. Si además sabes que el ciclo de renovación de los certificados Let's Encrypt es de 90 días, la cifra se relativiza rápidamente.

Más informativo es el número de certificados actualmente válidos: Let's Encrypt cuenta actualmente con unos 53 millones de certificados válidos. Esto no significa que en realidad haya tantos sitios encriptados con Let's Encrypt. Pero el número da una primera aproximación.

Let's Encrypt ocupa actualmente el décimo lugar en la comparación mundial

Otra buena fuente para evaluar correctamente Let's Encrypt son los datos de w3techs.com. El servicio recoge las cuotas de ciertas tecnologías de Internet sobre la base de los 10 millones de sitios web más importantes publicados por Alexa. Los sitios web correspondientes se buscan específicamente para determinadas tecnologías. Si se consigue un acierto, se incluye en el recuento. Puede encontrar más información sobre la muestra utilizada aquí.

Según w3techs, Let's Encrypt sigue siendo actualmente un enano en las filas de las autoridades de certificación, con poco más del 0,2 por ciento de cuota de mercado y el 0,1 de uso entre los principales sitios web. No obstante, Let's Encrypt ha alcanzado el 10º puesto, lo que no es nada desdeñable dada la competencia de pesos pesados del mercado como IdenTrust (45,1% de cuota de mercado), Comodo (31,5%), DigiCert (11,1%) y GoDaddy (6,9%) en los primeros puestos.

Cuota de mercado de Let's Encrypt
Este gráfico muestra el porcentaje de los principales sitios web que utilizan Let's Encrypt. Let's Encrypt fue capaz de aumentar su cuota de mercado del 0,02% en 2016 al 0,2% en 2018.

En este contexto, cabe mencionar que la autoridad de certificación IndenTrust suministra los certificados raíz para Let's Encrypt. Por tanto, el hecho de que ocupen el primer puesto es una buena señal. Porque si la fuente de los certificados raíz goza de un alto nivel de confianza, entonces los servicios basados en estos certificados raíz también tienden a estar en una buena posición.

Cuota de mercado Autoridades de certificación SSL
Cuota de mercado y uso absoluto de las mayores autoridades de certificación según w3techs.
Los certificados de Let's Encrypt son actualmente más utilizados por los sitios pequeños y medianos

Dado que las validaciones avanzadas no se pueden utilizar actualmente con Let's Encrypt, principalmente los sitios más pequeños utilizan los certificados gratuitos, que pueden prescindir de la validación avanzada. Los datos de w3techs muestran claramente que Let's Encrypt es actualmente utilizado principalmente por sitios con un tráfico bajo o medio. Los mayores actores del mercado, en cambio, tienden a servir a sitios con un tráfico medio. Cabe suponer que estos sitios son principalmente ofertas comerciales que dependen de la validación ampliada o que no pueden cambiar fácilmente a los certificados SSL gratuitos debido a su compleja estructura.

Campo del proveedor de la autoridad de certificación que permite el cifrado
Conclusión: Let's Encrypt tiene un gran potencial, ya que algo menos del 17% de los sitios siguen sin cifrar

Las páginas con certificado SSL son menos interesantes que las que no lo tienen. Según w3techs, es el 16,9%. Aunque las razones para no tener un certificado SSL no se desglosan para estos sitios, para un buen porcentaje de ellos los costes en combinación con los obstáculos técnicos son probablemente los principales obstáculos.

Tanto el obstáculo del coste como los problemas de configuración han sido eliminados en gran medida por Let's Encrypt. Y si los proveedores de alojamiento integran los certificados en sus ofertas, será aún más fácil. Porque la mayoría de las veces el resultado son soluciones de 1 clic. Cuanto más conocida sea la iniciativa californiana, menor debería ser el número de sitios que no tienen un certificado SSL.

Hasta ahora, parece que Let's Encrypt no ha logrado la transición hacia el crecimiento exponencial. Esto podría cambiar en 2018, cuando Chrome comience a marcar los sitios web sin HTTPS. El comportamiento de otros fabricantes de navegadores en este asunto también influirá en el desarrollo posterior. Sin embargo, el desarrollo que Let's Encrypt ha iniciado es de agradecer en cualquier caso, tanto para los operadores de sitios como para los proveedores de alojamiento.

Los proveedores también determinan lo fácil o complicado que es configurar un SSL gratuito. En la última parte de este dossier, mostramos las ventajas de los certificados SSL gratuitos de Let's Encrypt y cómo puede conseguir uno.

Parte 3 - Valores añadidos de los certificados SSL y configuración de Let's Encrypt

Está claro que el aspecto de la seguridad es la ventaja más importante de HTTPS. Pero en la infraestructura adecuada, el cifrado aporta incluso una ventaja de rendimiento. Por lo general, puede solicitar a su proveedor de alojamiento un certificado SSL gratuito en tu. O bien sabes lo que haces y puedes montarlo tú mismo.

Un certificado SSL cambia su propia sitiodel HTTP sin cifrar al HTTPS seguro. Los datos que se intercambian entre el navegador y el servidor web están codificados. Así, un certificado SSL aporta un total de tres ventajas centrales: (1) Cifrado de datos personales. (2) Seguridad jurídica para el operador del sitio web. (3) Menor tiempo de carga gracias a HTTP/2.

Cifrado de la comunicación entre el navegador y el servidor web

La principal ventaja de un certificado SSL es que la comunicación entre el servidor web y el navegador está cifrada. El proceso de autenticación precede al cifrado y garantiza que los certificados cumplan una segunda ventaja, la identificación del titular del certificado.

Ambos generan confianza con el usuario. No sólo el usuario sabe que está en el sitio web correcto, sino que además nadie puede leer simplemente los datos que introduce en sitio. Esto es así porque el usuario sabe que está en el sitio web correcto. Por ejemplo, información sobre la dirección o los datos bancarios.

Esta confianza adicional puede ser beneficiosa para su propio negocio en línea. Sin embargo, en la mayoría de los casos, un certificado SSL es obligatorio de todos modos.

Si se solicitan datos personales, éstos deben estar protegidos

Independientemente del Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, en Alemania es obligatorio asegurar los datos sensibles desde hace años. Al menos en teoría. Porque según el artículo 13 de la Ley de Telemedia

Los proveedores de servicios "[...] garantizarán, en la medida en que sea técnicamente posible y económicamente razonable, en el ámbito de su respectiva responsabilidad, para los telemedios ofrecidos con carácter comercial, mediante precauciones técnicas y organizativas, que [...] las instalaciones técnicas utilizadas [...] estén aseguradas contra una violación de la protección de los datos personales [...]".

Sobre todo, la redacción poco clara ha causado mucha incertidumbre entre los operadores de sitios alemanes: ¿Es el propio blog un negocio? ¿En qué momento se puede clasificar como tal? ¿Qué es técnicamente posible? ¿Qué es económicamente razonable? Estas y otras cuestiones se han debatido con gran detalle. Sin un resultado claro.

Sin embargo, el tenor parece ser: el cifrado SSL no es obligatorio. Pero es necesario asegurar los datos. Esto no tiene que hacerse a través de un certificado SSL. El cifrado de la comunicación entre el navegador y el servidor web es, sin embargo, una forma muy buena y relativamente sencilla de proteger los datos sensibles de los visitantes del sitio.

Para los operadores de sitios web, esto significa que un certificado SSL elimina rápidamente una gran cantidad de inseguridad jurídica y reduce enormemente el riesgo de advertencias. No importa si el certificado es gratuito o de pago. Lo que importa es el cifrado en sí mismo.

¿HTTPS es un asesino del rendimiento? Una idea errónea: si el anfitrión ha tomado las precauciones adecuadas

Una y otra vez, los operadores de sitios web expresan su preocupación por si los tiempos de carga de las páginas se verán afectados por la codificación. Estos son más que infundados. No sólo el proceso de autenticación no es especialmente exigente en cuanto a rendimiento, sino que SSL incluso hace que sitiosea más rápido. Al menos si el llamado estándar HTTP/2 está configurado en el servidor web.

Gracias a la carga paralela de los paquetes de datos y a la comunicación optimizada entre el navegador y el servidor -el llamado server push-, se garantiza una carga más rápida de sitio.

Elsoporte tuproveedor de alojamiento puede proporcionar información sobre si HTTP/2 está activo.

Dependiendo del proveedor de alojamiento, la configuración de un certificado SSL gratuito puede ser sencilla o más compleja

En principio, cualquier usuario que tenga los derechos de acceso adecuados al servidor puede configurar Let's Encrypt con relativa facilidad. Sin embargo, en la mayoría de los casos ni siquiera es necesario. Porque muchos proveedores de alojamiento han integrado entretanto en su oferta las correspondientes soluciones de comodidad.

Se puede hacer una distinción básica entre:

Proveedores que permiten Let's Encrypt, pero donde tienes que configurarlo tú mismo. Proveedores que no permiten Let's Encrypt por sí mismos pero que siguen ofreciendo certificados gratuitos y proveedores que han integrado Let's Encrypt en su interfaz de usuario.

Algunos grandes hosters alemanes pertenecen al segundo grupo. Aunque no han integrado Let's Encrypt, han seguido su ejemplo desde el inicio de la iniciativa y ahora ofrecen SSL gratuito de sus socios colaboradores. Los certificados suelen estar incluidos en las tarifas. Sin embargo, la forma exacta de activarlos puede variar de un proveedor a otro.

De forma óptima, los proveedores han integrado el SSL gratuito en sus interfaces de usuario y la instalación se realiza cómodamente de forma automática. Algunos proveedores lo han hecho con los certificados Let's Encrypt. La función puede entonces parecerse a la nuestra, por ejemplo:

Activar SSL Raidboxes
En Raidboxes puede activar y desactivar el SSL de forma gratuita con un solo clic.

Con un simple clic, se puede activar el SSL y, si es necesario, volver a desactivarlo. Con algunos proveedores, el SSL se activa automáticamente.

Conclusión: El SSL aporta muchas ventajas y, de hecho, está disponible en todas partes de forma gratuita.

En principio, todos los operadores de sitios web disponen de un certificado SSL gratuito de una u otra forma. En la gran mayoría de los casos, la configuración también se limita a uno o unos pocos clics. Por lo tanto, sólo podemos aconsejarle que se ocupe rápidamente de su propia oferta de alojamiento y que haga que su propia sitioesté preparada para el futuro lo antes posible. Porque además de Google, Mozilla también ha anunciado que penalizará las páginas no encriptadas en consecuencia. Sin embargo, con un poco de preparación, ningún operador del sitio debe preocuparse.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará.