El lanzamiento de Let's Encrypt en Mai 2016 atrajo mucha atención en la prensa especializada. Esto se debe a que los estadounidenses ofrecen gratuitamente algo por lo que antes todos los operadores de sitios web tenían que pagar un buen dinero: los certificados SSL. No se puede sobrestimar el beneficio y el valor de los certificados SSL gratuitos.
Let's Encrypt no sólo permite a todos los operadores de sitios web del mundo cifrar sus ofertas, sino que también hace de la web un lugar más seguro, más rápido y más justo. En este dossier, te explicamos claramente qué es Let's Encrypt, cómo funciona y cómo puedes conseguir tu próximo certificado SSL gratis en tu .
Tras medio año en el mercado, Let's Encrypt ya ha emitido más de 14 millones de certificados gratuitos. A primera vista, esto parece mucho, pero comparado con los gigantes del sector, sigue siendo muy poco. Let's Encrypt tiene una cuota de mercado de sólo el 0,02%.
Y, sin embargo, la mera existencia de certificados SSL gratuitos ya está teniendo un efecto notable en el mercado de alojamiento alemán. Muchos hosters y autoridades SSL ya ofrecen a los operadores de sitios un certificado SSL gratuito. Esto no era así hasta hace poco. Hay que reconocerlo: Let's Encrypt no puede hacerlo todo, pero ofrece todo lo que un operador de sitios web necesita para la gran mayoría de blogs, tiendas y sitios de empresas.
Pero además del cifrado de tu propio sitio y de la ventaja de la velocidad, Let's Encrypt proporciona otro servicio importante: el SSL gratuito hace que tu sitio esté preparado para el futuro. Porque se avecinan tiempos difíciles para las páginas no encriptadas a partir de 2017. Google lleva planeando algo desde 2014 que podría costar a muchos operadores de sitios web una confianza masiva y visitantes. A partir de 2017, las páginas sin HTTPS se marcarán como inseguras en el propio navegador de la empresa. Mozilla, la fundación que está detrás del popular navegador Firefox, también tiene planes para perjudicar sistemáticamente a los sitios web inseguros, es decir, HTTP.
Pero con unos pocos clics, puedes eliminar estas preocupaciones gracias al SSL gratuito. Puedes hacer que tu sitio sea más seguro con un certificado, reducir la inseguridad jurídica e incluso darle un plus de rendimiento. Aclaramos las respuestas más importantes y los antecedentes en este dossier.
Parte 1 - Lo básico: El cuento de hadas del certificado de prima
La gratuidad no significa que los certificados de Let's Encrypt sean menos seguros. Sin embargo, los certificados gratuitos difieren de los de pago. Sin embargo, no hay ninguna diferencia en términos de seguridad. Por lo tanto, es aún más importante entender por qué Let's Encrypt proporciona a todo el mundo un certificado SSL gratuito y cómo funciona el sistema que hay detrás.
Let's Encrypt es una autoridad de certificación de certificados SSL -también conocida como Autoridad de Certificación (AC)- que comenzó a funcionar oficialmente en Mai en 2015. La iniciativa ha creado un proceso automatizado a través del cual se emiten los certificados SSL. Gracias a esta automatización casi completa, el proyecto se las arregla con muy pocos empleados y además puede ofrecer los certificados gratuitamente. Los gastos de personal e infraestructura se cubren con donativos y patrocinios.
Independientemente de que el certificado sea gratuito o de pago, siempre cumple la misma función. Muestra al usuario que está en el sitio web "correcto" y que el tráfico de datos entre el navegador y el servidor web está encriptado.
Let's Encrypt es gratuito, entre otras cosas, porque "HTTPS en todas partes" es una idea de los gigantes del sector
Pero la pregunta más apremiante es la primera: ¿Es Let's Encrypt realmente gratuito? O mejor dicho: ¿Cuál es la trampa? Para abreviar la historia: Sí, ni los certificados ni los programas necesarios cuestan dinero. Y: no hay trampa. Sin embargo, a menudo no hay motivos puramente económicos detrás de esta cuestión, sino más bien la cuestión más amplia de por qué Let's Encrypt es gratuito. Entonces, ¿por qué debería ofrecerse gratuitamente un producto por el que antes pagaban otras organizaciones?
"Proporcionamos certificados de forma gratuita, porque el coste excluye a la gente. Nuestros certificados están disponibles en todos los países del mundo, porque la Web segura es para todos." - Let's Encrypt
Let's Encrypt tiene unos costes de personal relativamente bajos porque casi todos los procesos están automatizados. Además, parte del trabajo manual lo realizan empleados de otras organizaciones sin ánimo de lucro, por ejemplo, el mantenimiento del pequeño programa que emite los certificados, el llamado Certbot.
Esto elimina una importante carga financiera. El hardware necesario también está cubierto en gran medida por la cooperación con la Fundación Linux. Todos los demás costes se cubren con patrocinios y donaciones. Se afirma que los patrocinios oficiales ascienden a 350.000 dólares al año.
Además de gigantes de la industria como Mozilla, Cisco, Chrome o Facebook, entre los partidarios del proyecto Let's Encrypt se encuentran también empresas del sector de WordPress, como Automattic. La empresa del cofundador de WordPress, Matt Mullenweg, se ha distinguido especialmente por su integración estándar de los certificados Let's Encrypt en WordPress.com destacó.
HTTPS en todas partes: Cifrado para todos los sitios https://t.co/eRvNKWrZcZ https://t.co/QLVPvZgmqh pic.twitter.com/drJ7ZddPW8
- WordPress.com (@wordpressdotcom) 8 de abril de 2016
El motivo, que todos los patrocinadores del proyecto quieren mencionar de forma destacada, es el deseo de crear igualdad en la web. Porque es de suponer que el HTTPS se convertirá en un criterio de clasificación aún más importante en el futuro. Y si ciertos sitios web no pueden permitirse los certificados o no tienen acceso a ellos, esto excluirá a ciertos sitios -y por tanto a ciertas personas y sus proyectos de WordPress- de participar en Internet.
Algunos patrocinadores también introducirán pronto tecnologías que marquen las páginas no codificadas, lo que aumentará la presión sobre los operadores para que obtengan certificados. Por ejemplo, Google implementó en julio de 2018 que todas las páginas HTTP del navegador Chrome se marquen como "no seguras".
Una autoridad de certificación que emite un certificado SSL gratuito para cada operador de sitios web encaja perfectamente en los planes de los mayores patrocinadores de Let's Encrypt. Estos proveedores, que propagan el "HTTPS en todas partes", también participan de forma significativa en el establecimiento de una infraestructura SSL gratuita.
Let's Encrypt ya no es una pequeña ONG
La propia Let's Encrypt no es más que la autoridad de certificación, es decir, la que emite los certificados. Sin embargo, la construcción organizativa global es mucho mayor. La organización matriz de Let's Encrypt es el Grupo de Investigación sobre Seguridad en Internet (ISRG), con sede en San Francisco. El consejo de esta organización sin ánimo de lucro incluye a científicos, representantes de empresas y representantes de fundaciones y otras organizaciones sin ánimo de lucro.
Al menos otras dos organizaciones también son importantes en relación con Let's Encrypt. En primer lugar, la Electronic Frontier Foundation (EFF), que se ocupa de Certbot, el software de certificación para crear certificados Let's Encrypt, desde Mai 2016. La otra es la Fundación Linux, que proporciona la infraestructura técnica para Let's Encrypt a través de su programa de Proyectos de Colaboración. En total, varios equipos de organizaciones sin ánimo de lucro se ocupan de Let's Encrypt y de la infraestructura correspondiente.
En septiembre de 2016, la organización publicó un desglose detallado de los costes para 2017, que muestra que se calculan unos costes empresariales de unos 200.000 dólares por empleado. Por lo tanto, el personal de Let's Encrypt está bastante bien pagado. Sin embargo, en EE.UU. estos niveles salariales son aparentemente necesarios debido a la competencia con los gigantes de la industria.
SSL es SSL es SSL - Cuando se trata de seguridad, no hay certificados premium
Los certificados gratuitos de los estadounidenses no son más inseguros que los de los proveedores alemanes de pago. El resultado es siempre el mismo: el operador del sitio puede encriptar el tráfico de datos entre el servidor y el cliente (es decir, el navegador) y evitar así la escucha de datos personales como la dirección, el número de teléfono, pero sobre todo los datos bancarios.
Como operador de un sitio web alemán, estás obligado a asegurar tu sitio contra la recogida de datos personales en cuanto los recojas. Esto significa que, teóricamente, un formulario de contacto ya es uno de los casos relevantes.
Por supuesto, esto es aún más cierto si solicitas datos bancarios u otros datos confidenciales de los clientes. Si quieres utilizar sistemas de pago como PayPal, un certificado SSL es también un requisito básico. Sin HTTPS, no sólo se te cierra el camino del comercio electrónico, sino que también te pones en peligro de sufrir acciones legales.
El principio del cifrado SSL es el mismo para todos los certificados: con el certificado SSL, la autoridad certificadora emite una especie de seguro para el visitante del sitio web. En el caso de la validación del dominio, esto significa que el certificado confirma que el sitio web que se acaba de visitar también se encuentra en el servidor que posee el certificado del dominio al que se ha accedido.
Por ejemplo, si visitas https://raidboxes.de, el candado verde en la barra de direcciones indica que el servidor en el que se encuentra sitio es también el servidor del propietario del dominio. Así sabrás que estás navegando en la dirección correcta sitio .
Además, existen los llamados certificados de validación de organización y de validación ampliada. Indican que el sitio pertenece realmente a la organización cuyo sitio web quieres visitar. Esto es especialmente relevante para los bancos o proveedores de pagos como PayPal o Stripe.
Si visitas sitio , que está encriptado por uno de los certificados gratuitos Let's Encrypt, ocurre lo siguiente:
Una autoridad de certificación (CA) emite certificados y los firma, es decir, confirma su autenticidad. En este proceso, los certificados se depositan en el servidor web. Si un cliente visita ahora un sitio web en este servidor web, este sitio web puede identificarse como el propietario del certificado.
A continuación, el navegador comprueba el certificado almacenado en sitio con el "árbol de certificados" almacenado con él (véase la ilustración siguiente). El llamado certificado raíz está en la parte superior del árbol. Todos los demás certificados y, en última instancia, también los certificados gratuitos de Let's Encrypt se basan en éste. Si el certificado raíz y todos los demás certificados ascendentes son válidos, se establece una conexión cifrada. Las autoridades de certificación son, por tanto, el eje de la validación del dominio. Y la confianza es lo más importante en estos casos.
A su vez, los certificados sirven para autenticar a los interlocutores de la comunicación -es decir, el servidor web y el navegador- y para iniciar el mecanismo de encriptación propiamente dicho. Garantizan que el servidor web y el navegador reciben las claves públicas y privadas correctas para iniciar la comunicación protegida.
En primer lugar, el servidor se autentifica ante el cliente como titular del certificado. A continuación, se establece un cifrado asimétrico y se intercambian las claves correspondientes. De esta forma, se puede realizar una encriptación simétrica. A partir de este momento, toda la comunicación entre el cliente y el servidor está encriptada.
Las claves se renuevan regularmente durante toda la comunicación. Así, el flujo de datos permanece protegido contra las escuchas y las modificaciones, incluso si un atacante consigue hackear una sola vez. La fuerza de esta encriptación depende entonces de las configuraciones del servidor web del hoster y no del certificado.
El elemento central de los certificados SSL es la Cadena de Confianza
La cadena de confianza es el principio fundamental de todos los certificados SSL clásicos. Una organización garantiza que un determinado certificado de origen (certificado raíz) es de confianza. Que las afirmaciones contenidas en el certificado - como "sitio X pertenece al dominio Y", o "El dominio Y pertenece al proveedor Z" - son correctas. Mientras esta autoridad de certificación original sea de confianza, el sistema funciona.
Los certificados de todos los proveedores de SSL suelen basarse en dichos certificados raíz. De este modo, los proveedores ganan en confianza y pueden, a su vez, cumplir su tarea de firmar certificados. Por tanto, los pequeños proveedores dependen de la confianza de los grandes. O al revés: los proveedores más grandes transmiten su confianza a los más pequeños. Así es como crean la cadena de confianza:
Sin embargo, si el certificado raíz se corrompe, la cadena se rompe y los certificados quedan teóricamente sin valor. Sin embargo, esto se aplica a todos los certificados SSL, independientemente de que sean gratuitos o de pago.
La validación limitada es la principal desventaja de los certificados Let's Encrypt
Los certificados SSL funcionan garantizando que el sitio web visitado pertenece a una contraparte específica. Por regla general, es el dominio, es decir, la dirección del sitio web. En este caso, el certificado asegura que el sitio visitado pertenece realmente al dominio visitado. Este es el nivel de validación más bajo.
Además, hay una validación de la organización y validaciones ampliadas. Estos últimos se aseguran de que el sitio pertenece realmente a la empresa que se sospecha que está detrás del sitio . Esto es esencial para los bancos y los proveedores de pagos.
Los certificados de Let's Encrypt sólo ofrecen validación de dominio. Las validaciones ampliadas todavía no son posibles y probablemente no se introducirán en el futuro. Esto se debe a que el proceso de autentificación de las organizaciones y empresas es complejo y requiere mano de obra humana. Sin embargo, Let's Encrypt sólo puede ofrecer sus certificados de forma gratuita porque todos los procesos están automatizados en la medida de lo posible. Así que no necesitas ningún trabajo humano.
Se pueden validar varios dominios con certificados Let's Encrypt
sitio unas semanas, los certificados SSL gratuitos permiten combinar varios dominios bajo un mismo certificado. Esto hace que los certificados gratuitos puedan utilizarse para estructuras de sitios más complejas con varios dominios de nivel superior y subdominios.
Conclusión: Hoy en día nadie tiene que pagar por los certificados SSL
Los certificados SSL gratuitos de Let's Encrypt son igual de seguros y tienen un rendimiento similar al de los certificados de pago. Con ello, los estadounidenses han presionado sobre todo a los proveedores de alojamiento alemanes. Esto ha llevado a que hoy nadie tenga que pagar por el SSL. La idea decisiva de Let's Encrypt es: el HTTPS gratuito es posible e importante para todo Internet. Y, por cierto, los operadores de sitios web pequeños y medianos se benefician de ello. Por un lado, ahorran costes y, por otro, crean seguridad jurídica para sus ofertas.
En la segunda parte de este dossier, mostramos la situación actual de Let's Encrypt y la garantía de futuro de los certificados. A menudo hemos escuchado la pregunta de qué pasaría con nuestra propia sitio si Let's Encrypt fracasara. En la tercera parte de este dossier, mostramos las ventajas concretas de Let's Encrypt en cuanto a rendimiento y seguridad, qué hay que tener en cuenta y cómo configurar un certificado de este tipo.
Parte 2 - Let's Encrypt tiene un gran potencial, especialmente para los sitios web pequeños y medianos
Oímos la pregunta una y otra vez: "¿Qué pasa si Let's Encrypt fracasa?". Con más de 100 millones de certificados emitidos hasta ahora, Let's Encrypt ya ha alcanzado un hito importante. En la comparación de mercado de las autoridades de certificación de todo el mundo, Let's Encrypt ya ha ascendido al 10º puesto.
Desde que Let's Encrypt se lanzó oficialmente en Mai en 2016, los hitos se han ido sucediendo: Dos millones, cinco millones, 14 millones y, recientemente, 100 millones de certificados SSL gratuitos. Sin embargo, esta cifra no significa que estos 100 millones de certificados emitidos también estén activos. Más bien, hay que abordar la cifra real desde varios lados y cuestionarla: ¿Qué hay realmente detrás de ella?
No todos los 100 millones de certificados emitidos son válidos
El número 100.000.000 dice inicialmente muy poco. Contiene basura de datos: se cuentan las renovaciones de certificados, las certificaciones múltiples y los certificados caducados. Si además sabes que el ciclo de renovación de los certificados Let's Encrypt es de 90 días, la cifra se relativiza rápidamente.
Más informativo es el número de certificados actualmente válidos: Let's Encrypt cuenta actualmente con unos 53 millones de certificados válidos. Esto no significa que en realidad haya tantos sitios encriptados con Let's Encrypt. Pero el número da una primera aproximación.
Let's Encrypt ocupa actualmente el 10º lugar en la comparación mundial
Otra buena fuente para evaluar correctamente Let's Encrypt son los datos de w3techs.com. El servicio recoge las cuotas de ciertas tecnologías de Internet sobre la base de los 10 millones de sitios web más importantes publicados por Alexa. Los sitios web correspondientes se buscan específicamente para determinadas tecnologías. Si se consigue un éxito, se incluye en el recuento. Puedes encontrar más información sobre la muestra utilizada aquí.
Según w3techs, Let's Encrypt sigue siendo actualmente un enano en las filas de las autoridades de certificación, con poco más del 0,2 por ciento de cuota de mercado y el 0,1 de uso entre los principales sitios web. No obstante, Let's Encrypt ha alcanzado el 10º puesto, lo que no es nada desdeñable, dada la competencia de pesos pesados del mercado como IdenTrust (45,1% de cuota de mercado), Comodo (31,5%), DigiCert (11,1%) y GoDaddy (6,9%) en los primeros puestos.
En este contexto, cabe mencionar que la autoridad de certificación IndenTrust suministra los certificados raíz de Let's Encrypt. Por tanto, el hecho de que ocupen el primer lugar es una buena señal. Porque si la fuente de los certificados raíz goza de un alto nivel de confianza, los servicios basados en estos certificados raíz también suelen estar en una buena posición.
Los certificados de Let's Encrypt son actualmente más utilizados por los sitios pequeños y medianos
Como las validaciones avanzadas no se pueden utilizar actualmente con Let's Encrypt, principalmente los sitios más pequeños utilizan los certificados gratuitos, que pueden prescindir de la validación avanzada. Los datos de w3techs muestran claramente que actualmente Let's Encrypt es utilizado principalmente por sitios con un tráfico bajo o medio. Los mayores actores del mercado, en cambio, suelen atender a sitios con un tráfico medio. Cabe suponer que estos sitios son principalmente ofertas comerciales que dependen de la validación ampliada o que no pueden cambiar fácilmente a los certificados SSL gratuitos debido a su compleja estructura.
Conclusión: Let's Encrypt tiene un gran potencial, ya que algo menos del 17% de los sitios siguen sin encriptar
Las páginas con certificado SSL son menos interesantes que las que no lo tienen. Según w3techs, es el 16,9%. Aunque las razones para no tener un certificado SSL no están desglosadas para estos sitios, para un buen porcentaje de ellos los costes en combinación con los obstáculos técnicos son probablemente los principales obstáculos.
Tanto el obstáculo del coste como los problemas de configuración han sido eliminados en gran medida por Let's Encrypt. Y si los proveedores de alojamiento integran los certificados en sus ofertas, será aún más fácil. Porque la mayoría de las veces el resultado son soluciones de 1 clic. Cuanto más conocida sea la iniciativa californiana, menor debería ser el número de sitios que no tienen un certificado SSL.
Hasta ahora, parece que Let's Encrypt no ha conseguido todavía la transición hacia el crecimiento exponencial. Esto podría cambiar en 2018, cuando Chrome empiece a marcar los sitios web sin HTTPS. El comportamiento de otros fabricantes de navegadores en este asunto también influirá en el desarrollo posterior. Sin embargo, el desarrollo que Let's Encrypt ha iniciado es de agradecer en cualquier caso, tanto para los operadores de sitios como para los proveedores de alojamiento.
Los proveedores también determinan lo fácil o complicado que es configurar un SSL gratuito. En la última parte de este dossier, mostramos las ventajas de los certificados SSL gratuitos de Let's Encrypt y cómo puedes conseguir uno.
Parte 3 - Valores añadidos de los certificados SSL y configuración de Let's Encrypt
Está claro que el aspecto de la seguridad es la ventaja más importante de HTTPS. Pero en la infraestructura adecuada, la encriptación aporta incluso una ventaja de rendimiento. Normalmente puedes pedir a tu proveedor de alojamiento un certificado SSL gratuito tu . O bien sabes lo que haces y puedes configurarlo tú mismo.
Un certificado SSL cambia tu propio sitio del HTTP sin cifrar al HTTPS seguro. Los datos que se intercambian entre el navegador y el servidor web están codificados. Así, un certificado SSL aporta un total de tres ventajas centrales: (1) Encriptación de los datos personales. (2) Seguridad jurídica para el operador del sitio web. (3) Menor tiempo de carga gracias a HTTP/2.
Encriptación de la comunicación entre el navegador y el servidor web
La principal ventaja de un certificado SSL es que la comunicación entre el servidor web y el navegador está cifrada. El proceso de autentificación precede a la encriptación y garantiza que los certificados cumplan una segunda ventaja, que es la identificación del titular del certificado.
Ambos crean confianza con el usuario. No sólo el usuario sabe que está en el sitio web correcto, sino que además nadie puede leer simplemente los datos que introduce en sitio . Esto es así porque el usuario sabe que está en el sitio web correcto. Por ejemplo, la información de la dirección o los datos bancarios.
Esta confianza adicional puede ser beneficiosa para tu propio negocio online. Sin embargo, en la mayoría de los casos, un certificado SSL es obligatorio de todos modos.
Si se solicitan datos personales, éstos deben estar protegidos
Independientemente del Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25. Mai 2018, desde hace años es obligatorio proteger los datos sensibles en Alemania. Al menos en teoría. Porque según el art. 13 de la Ley de Telemedios:
Los proveedores de servicios "[...] garantizarán, en la medida en que sea técnicamente posible y económicamente razonable, en el ámbito de su respectiva responsabilidad, para los telemedios ofrecidos con carácter comercial, mediante precauciones técnicas y organizativas, que [...] las instalaciones técnicas utilizadas [...] estén aseguradas contra una violación de la protección de los datos personales [...]".
Sobre todo, la redacción poco clara ha causado mucha incertidumbre entre los operadores de sitios web alemanes: ¿Es el propio blog un negocio? ¿En qué momento se puede clasificar como tal? ¿Qué es técnicamente posible? ¿Qué es económicamente razonable? Estas y otras cuestiones se han debatido con gran detalle. Sin un resultado claro.
Sin embargo, el tenor parece ser: el cifrado SSL no es obligatorio. Pero es necesario asegurar los datos. Esto no tiene que hacerse mediante un certificado SSL. La encriptación de la comunicación entre el navegador y el servidor web es, sin embargo, una forma muy buena y relativamente sencilla de proteger los datos sensibles de los visitantes del sitio.
Para los operadores de sitios web, esto significa que un certificado SSL elimina rápidamente una gran cantidad de inseguridad jurídica y reduce enormemente el riesgo de advertencias. Es indiferente que el certificado sea gratuito o de pago. Lo que importa es la propia codificación.
¿El HTTPS es un asesino del rendimiento? Una idea errónea: si el anfitrión ha tomado las precauciones adecuadas
Una y otra vez, los operadores de sitios web expresan su preocupación sobre si los tiempos de carga de las páginas se verán afectados por la codificación. Estos son más que infundados. No sólo el proceso de autentificación no es especialmente exigente en cuanto a rendimiento, sino que el SSL incluso hace que sitio sea más rápido. Al menos si el llamado estándar HTTP/2 está configurado en el servidor web.
Gracias a la carga paralela de los paquetes de datos y a la comunicación optimizada entre el navegador y el servidor -el llamado "server push"-, se garantiza una carga más rápida de sitio .
El soporte tu proveedor de alojamiento puede proporcionar información sobre si HTTP/2 está activo.
Dependiendo del proveedor de alojamiento, la configuración de un certificado SSL gratuito puede ser sencilla o más compleja
En principio, cualquier usuario que tenga los derechos de acceso adecuados al servidor puede configurar Let's Encrypt con relativa facilidad. Sin embargo, en la mayoría de los casos ni siquiera es necesario. Porque muchos proveedores de alojamiento han integrado entretanto en su oferta las correspondientes soluciones de comodidad.
Se puede hacer una distinción básica entre:
Proveedores que permiten Let's Encrypt, pero donde tienes que configurarlo tú mismo. Proveedores que no permiten Let's Encrypt por sí mismos pero que siguen ofreciendo certificados gratuitos y proveedores que han integrado Let's Encrypt en su interfaz de usuario.
Algunos grandes hosters alemanes pertenecen al segundo grupo. Aunque no han integrado Let's Encrypt, han seguido su ejemplo desde el inicio de la iniciativa y ahora ofrecen SSL gratuito de sus socios colaboradores. Los certificados suelen estar incluidos en las tarifas. Sin embargo, la forma exacta de activarlos puede variar de un proveedor a otro.
De forma óptima, los proveedores han integrado el SSL gratuito en sus interfaces de usuario y la instalación se realiza cómodamente de forma automática. Algunos proveedores lo han hecho con los certificados Let's Encrypt. La función puede ser entonces como la nuestra, por ejemplo:
Con un simple clic, se puede activar el SSL y, si es necesario, volver a desactivarlo. Con algunos proveedores, el SSL simplemente se activa automáticamente.
Conclusión: El SSL aporta muchas ventajas y, de hecho, está disponible en todas partes de forma gratuita.
En principio, todos los operadores de sitios web disponen de un certificado SSL gratuito de una u otra forma. En la gran mayoría de los casos, la configuración también se limita a uno o unos pocos clics. Por lo tanto, sólo podemos aconsejarte que te ocupes rápidamente de tu propia oferta de alojamiento y que hagas que tu propia sitio esté preparada para el futuro lo antes posible. Porque además de Google, Mozilla también ha anunciado que penalizará las páginas no encriptadas en consecuencia. Sin embargo, con un poco de preparación, ningún operador del sitio debe preocuparse.
