Ciframos - Las preguntas y respuestas más importantes sobre los certificados SSL gratuitos

Tobias Schüring Actualizado por última vez el 23.01.2020
7 min.
SSL gratis

Desde mayo de 2016 los certificados SSL gratuitos de Let's Encrypt están disponibles. Desde entonces se han acumulado muchas solicitudes de clientes. es "Let's Encrypt" realmente gratis ? ¿Cómo se puede configurar exactamente Let's Encrypt? ¿Y quién se encarga de los aspectos técnicos? Estas y otras preguntas se responden en este Let's Encrypt-FAQ - rápido y sucio.

Las preguntas más importantes de un vistazo:

Nota: Si busca un Guía de Cifrado entonces puedo recomendar la documentación de "Cifrémonos". Aquí encontrará toda la información relevante sobre el montaje. ¿Tienes otra pregunta o te falta una respuesta importante? Sólo deja un comentario, incluiremos las preguntas y respuestas en este artículo. Al final del artículo también encontrará una lista de los anfitriones alemanes más importantes y WordPress Alojamiento y su grado de implementación del SSL gratuito.

es "Let's Encrypt" realmente gratis ?

Sí, los certificados son perfectos gratis . También la configuración del servidor y el software para la certificación - el Certbot  - no cuestan un centavo. La única inversión es el tiempo necesario para aprender a usar y mantener Let's Encrypt. Algunos hoster ofrecen el gratis-SSL con sólo tocar un botón.

¿Qué distingue a los certificados de Let's Encrypt de los certificados SSL "normales"?

Desde un punto de vista técnico, nada. El Principio de autenticación es el mismo: las claves se intercambian entre el navegador y el servidor web, que se emparejan en un llamado apretón de manos. Si las claves coinciden, la comunicación está encriptada. La fuerza de este cifrado depende de la configuración del servidor web, pero suele ser tan alta que sólo puede ser descifrada con un esfuerzo masivo. Es importante señalar que Let's Encrypt no ofrece actualmente certificados avanzados para la validación de la organización (OV) o la validación ampliada (EV). Esto significa que aunque la pista de cifrado normal en la barra de direcciones está disponible a través de los certificados Let's Encrypt, la tan popular barra de direcciones verde no puede ser implementada.

Así es como se ve en la práctica un certificado de Let's Encrypt validado por dominio.
La web de la izquierdasitio tiene un certificado validado de dominio. En el cromo, por lo tanto, está marcado como seguro. En contraste con esto, Paypal también muestra la empresa sitio propietaria en la barra de direcciones. Práctica común, por ejemplo, con proveedores de pago, bancos y portales de reserva.

¿Cómo instalo los certificados de Let's Encrypt?

Eso depende. Su servidor web y su plan de alojamiento, entre otras cosas. En... Guía del usuario del Certbot encontrará instrucciones detalladas y muchas explicaciones sobre cómo configurar los certificados de Let's Encrypt en los diferentes sistemas. También deberías averiguar de antemano si tu hoster Let's Encrypt está soportado en absoluto. Al final del artículo, encontrará una lista de todos los sistemas soportados.

¿Qué requisitos debe cumplir mi sitio web?

Se puede acceder fácilmente a los requisitos previos y a los primeros pasos para establecer el sistema a través de https://certbot.eff.org puede ser recuperado. Simplemente entra en el servidor web y el sitio sistema operativo y escupe la información relevante.

No soy un técnico: ¿Quién puede configurar Let's Encrypt para mí?

No tienes los conocimientos técnicos adecuados, pero te atreves a adquirirlos... Entonces eche un vistazo a los recursos más arriba en elsitio

¿No tienes conocimientos técnicos y no tienes tiempo, o quieres tratar el tema? Entonces tienes dos opciones: Si sólo le interesa el SSL gratuito, muchos hoster ya ofrecen un certificado SSL integrado y gratuito.

Sólo tienes que ponerte en contacto con tu socio de alojamiento; es posible que ya estés usando el SSL gratuito. Si eres un RAIDBOXES cliente, puedes Ciframos con un solo clic. Por lo que sabemos, actualmente somos el único anfitrión especial que ofrece una solución de un solo clic con Let's Encrypt.

¿Puede haber problemas cuando uso los certificados de Let's Encrypt enWordPress ?

La compatibilidad es una de las mayores debilidades de Let's Encrypt. Por eso los errores siempre pueden ocurrir durante la instalación, sin importar el CMS o el servidor web que utilice.

Dos errores se WordPress producen con especial frecuencia durante la instalación:

  • Falsos enlaces permanentes: Algunas entradas de la base de datos no se convirtieron de http:// a https://. Este problema puede ser resuelto rápida y fácilmente con el Plugin "Mejor Reemplazo de la Búsqueda.
  • Error de contenido mixto: En tal caso, el navegador del usuario emite una advertencia sobre lo que pueden costar las visitas y las conversiones. Contenido mixto significa que el sitio web contiene tanto contenido codificado como no codificado. En caso de que se produzcan errores correspondientes después de configurar un certificado Let's Encrypt, el contenido no cifrado debe ser sustituido por contrapartes cifradas o eliminado.

¿Quién está detrás de Let's Encrypt?

Una comunidad ambiciosa y la organización matriz Grupo de Investigación de Seguridad en Internet (ISRG), así como la Fundación Linux y Fundación Frontera Electrónica (EFF), que gestiona el software de certificación. Además, empresas como Mozilla, Chrome, Facebook y Automattic el proyecto.

Selección de los patrocinadores de platino, oro y plata de Let's Encrypt.
Selección de algunos de los más importantes patrocinadores de Let's Encrypt.

¿Cuáles son los objetivos de Let's Encrypt?

Ciframos los deseos HTTPS como el nuevo estándar en Internet y ofrecer a todos los usuarios de todo el mundo la oportunidad de hacer su sitio web gratis para encriptar.

¿Cuáles son las mayores fortalezas de Let's Encrypt?

Los certificados son gratis Es relativamente fácil involucrarse - si se tienen los conocimientos y habilidades necesarias - y el proyecto es administrado profesionalmente.

¿Cuáles son las mayores debilidades de Let's Encrypt?

Actualmente sólo se ofrecen certificados validados por dominio. Las validaciones ampliadas no están planificadas de forma concreta. Además, Let's Encrypt no ofrece apoyo. Aquí estás en el Foro de apoyoo confiar en la tuyahoster .

¿Dónde puedo obtener ayuda rápida con Let's Encrypt?

Si eres técnicamente competente, mira el Foro de ayuda de la comunidad Let's Encrypt ...se acabó. Si no, lo mejor es contactar con suhoster...

Extracto del foro "Ciframos". Muestra los temas actuales y el diseño del foro.
En el foro "Ciframos" no sólo se aclaran las preguntas, sino que también se discuten los problemas actuales.

¿Necesito siquiera un SSL en misitio?

Concedido: Es una pregunta capciosa. Sí, deberías configurar el SSL. No sólo se codifica el tráfico de datos entre el servidor web y el navegador, sino que también tu sitio gracias a HTTP/2 más rápido. La verdadera cuestión detrás de esto es el análisis de costo-beneficio para todas las ofertas menos críticas. Pero gracias a Let's Encrypt, esto ya no será necesario en el futuro. Eso significa: cada blog, sitio web del club, etc. debe configurar urgentemente el SSL.

¿Cuánto tiempo son válidos los certificados de Let's Encrypt?

Un certificado SSL de pago tiene un período de validez de 12 a 36 meses. Los certificados de Let's Encrypt, por otro lado, sólo son válidos por 90 días. Después de eso el certificado debe ser renovado. Esto se hace a través de un comando de consola del administrador responsable o él hoster ha automatizado el proceso. Cuando RAIDBOXES se renuevan los certificados, por ejemplo, los certificados se renuevan automáticamente.

¿Mi sitio web será más lento con SSL?

No. Al contrario: en los servidores con HTTP/2 tu los sitios web se entregan aún más rápido.

¿Cómo es el futuro de "Let's Encrypt"?

2016 fue un muy buen año para Let's Encrypt. Los americanos están ahora muy por encima 20 millones de certificados activos en todo el mundo. Ya cinco meses después del comienzo los californianos iban por buen camino y esperamos poder mantener este desarrollo en 2017.

¿En qué hosters puedo usar los certificados de Let's Encrypt?

Algunos grandes españoles hoster han decidido activamente no utilizar Let's Encrypt y en su lugar ofrecen certificados gratuitos validados de dominio de sus socios de cooperación. Básicamente, esto sirve para el mismo propósito, pero con la diferencia de que no es el Grupo de Investigación de Seguridad en Internet (ISRG), sin fines de lucro, el que recibe el apoyo, sino el correspondiente proveedor de SSL. A continuación encontrará una lista incompleta de anfitriones alemanes donde conocemos el estado de la integración de Let's Encrypt. (Situación: abril de 2017)

  • Por supuesto, nosRAIDBOXES hemos tomado la molestia y con RAIDBOXES a  1-clic en la configuración de los certificados de Let's Encrypt creado.
  • Todo incluido..: Todo incluido tiene Let's Encrypt integrado e incorporado en su KAS. El montaje también es factible para los principiantes.
  • Dominio de control: Checkdomain Let's Encrypt también está completamente integrado. Con Checkdomain, Let's Encrypt puede ser configurado con sólo unos pocos clics a través de una interfaz separada. Una buena implementación.
  • Strato: También Strato ha integrado Let's Encrypt y ha publicado una guía completa de su configuración. Sin embargo, Strato aún no permite una instalación de un solo clic de Let's Encrypt. Sin embargo, algunas tarifas tienen el SSL gratuito a bordo por defecto.
  • HostEurope: HostEurope no se ha calentado con Let's Encrypt y no tiene planes de integrarlo en su interfaz de usuario. Sin embargo, la configuración de Let's Encrypt en HostEuropelos servidores es probablemente posible manualmente. Pero sólo con mucho esfuerzo.
  • Alfahosting: Aparentemente Alfahosting ha seguido el ejemplo y también ha integrado Let's Encrypt en su interfaz de usuario. En Twitter los colegas ya han anunciado en cualquier caso el "SSL gratis para todos los clientes de hosting".
  • WebGo: WebGo también ha integrado Let's Encrypt en su interfaz de usuario. Con sólo unos pocos clics puedes obtener el SSL gratuito aquí.
  • En principio Hetzner permite la instalación de Let's Encrypt, pero no la ha automatizado.
  • 1 y 1: Y no creo que 1und1 tenga planes de ofrecer certificados de Let's Encrypt tampoco. En cambio, 1und1 confía en los certificados SSL gratuitos de sus socios de cooperación.
  • Mittwald: Mittwald no tenía la intención de incluir originalmente Let's Encrypt. Pero eso ha cambiado mientras tanto. Mittwald planea lanzar Let's Encrypt en su oferta.

Uno que es mantenido por la comunidad, Lista con todos los anfitriones conocidos con la integración adecuada se puede encontrar en GitHub. ¿Todavía te falta unhoster...? Sólo escribe un comentario sobre este artículo o sentarse directamente con el Conectémonos con la Comunidad de Cifrado y compartamos su conocimiento con ellos.

¿Todavía tienes preguntas sobre Let's Encrypt y los certificados SSL gratuitos? ¡Sólo comenta este post y definitivamente te responderemos con una respuesta!

Como administrador de sistemas, Tobías vigila nuestra infraestructura y encuentra todas las formas posibles de optimizar el rendimiento de nuestros servidores. Debido a sus incansables esfuerzos, a menudo se le Slack encuentra por la noche.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.