17.07.16
actualizado el 23.01.20
Tobias Schüring
0 comentarios
SSL gratis

Let's Encrypt - Las preguntas y respuestas más importantes sobre los certificados SSL gratuitos

Desde mayo de 2016, los certificados SSL gratuitos de Let's Encrypt están disponibles. Desde entonces, se han acumulado muchas consultas de clientes. ¿Es Let's Encrypt realmente gratis ? ¿Cómo se puede configurar exactamente Let's Encrypt? ¿Y quién se ocupa realmente de la parte técnica? Respondemos a estas y otras preguntas en esta FAQ de Let's Encrypt, de forma rápida y sencilla.

Las preguntas más importantes de un vistazo:

Nota: Si buscas una guía de Let's Encrypt, te recomiendo la documentación de la propia Let's Encrypt. Aquí puedes encontrar toda la información relevante sobre la configuración. ¿Tiene otra pregunta o le falta una respuesta importante? Sólo tienes que dejar un comentario a continuación e incluiremos las preguntas y respuestas en este artículo. Al final del artículo también encontrará una lista de los más importantes hosters alemanes y deWordPress y su nivel de implementación de SSL gratuito.

¿Es Let's Encrypt realmente gratis ?

Sí, los certificados son completamente gratis . Además, la configuración del servidor y el software para la certificación -el Certbot- no cuestan un céntimo. La única inversión es el tiempo que necesitas para aprender a usar y mantener Let's Encrypt. Algunos hoster también ofrecen el SSL gratuito con sólo pulsar un botón.

¿Qué distingue a los certificados Let's Encrypt de los certificados SSL "normales"?

Desde el punto de vista técnico, nada. El principio de la autenticación es el mismo: se intercambian claves entre el navegador y el servidor web, que se comparan en un llamado handshake. Si las claves coinciden, la comunicación se encripta. La fuerza de esta encriptación depende de la configuración del servidor web, pero suele ser tan alta que sólo se puede descifrar con un gran esfuerzo. Es importante señalar que Let's Encrypt no ofrece actualmente certificados extendidos para la validación de la organización (OV) o la validación extendida (EV). Esto significa que aunque la nota de encriptación normal está disponible en la línea de dirección a través de los certificados Let's Encrypt, la tan popular línea de dirección verde no puede ser implementada.

Este es el aspecto de un certificado Let's Encrypt validado por el dominio en la práctica.
El sitio web de la izquierda tiene un certificado validado por el dominio. Por lo tanto, en Chrome está marcado como seguro. En cambio, Paypal también muestra la empresa propietaria de sitio en la barra de direcciones. Práctica habitual, por ejemplo, con proveedores de pagos, bancos y portales de reservas.

¿Cómo instalo los certificados de Let's Encrypt?

Depende. Entre otras cosas, depende de su servidor web y de su plan de alojamiento. En la guía de usuario de Certbot encontrará instrucciones detalladas y muchas explicaciones sobre cómo configurar los certificados de Let's Encrypt en los distintos sistemas. Además, compruebe de antemano si tu hoster es compatible con Let's Encrypt. Al final del artículo encontrará la lista correspondiente.

¿Cuáles son los requisitos para mi sitio web?

Se puede acceder fácilmente a los requisitos y a los primeros pasos para la configuración a través de https://certbot.eff.org. Sólo hay que introducir el servidor web y el sistema operativo y sitio escupirá la información pertinente.

No soy un experto en tecnología: ¿quién puede configurar Let's Encrypt por mí?

¿No tiene conocimientos técnicos pero se siente con ganas de aprender? A continuación, consulte los recursos en la parte superior de sitio .

¿No tiene conocimientos técnicos y no tiene tiempo ni ganas de ocuparse del tema? Entonces tienes dos opciones: Si sólo está interesado en el SSL gratuito, entonces muchos hoster ya ofrecen un certificado SSL integrado y gratuito.

Sólo tienes que ponerte en contacto con tu socio de alojamiento; es posible que ya estés utilizando un SSL gratuito. Si eres cliente de Raidboxes, puedes configurar Let's Encrypt con un solo clic. Por lo que sabemos, actualmente somos el único hoster especializado que ofrece esta solución de 1 clic con Let's Encrypt.

¿Puede haber problemas si utilizo certificados Let's Encrypt en WordPress ?

La compatibilidad es uno de los grandes puntos débiles de Let's Encrypt. Por lo tanto, pueden producirse errores una y otra vez durante la instalación, independientemente del CMS o del servidor web que se utilice.

Hay dos errores que se producen con especial frecuencia durante la instalación en WordPress :

  • Enlaces permanentes incorrectos: Algunas entradas de la base de datos no se cambiaron de http:// a https://. Este problema puede solucionarse de forma rápida y sencilla con Plugin "Better Search Replace".
  • Error de contenido mixto: En este caso, el navegador del usuario emite una advertencia, que puede costar visitantes y conversiones. Contenido mixto significa que el sitio web contiene contenido cifrado y no cifrado. Si se producen los errores correspondientes después de configurar un certificado Let's Encrypt, el contenido no cifrado debe sustituirse por sus homólogos cifrados o eliminarse.

¿Quién está detrás de Let's Encrypt?

Una comunidad ambiciosa y la organización matriz Internet Security Research Group (ISRG), así como la Linux Foundation y la Electronic Frontier Foundation (EFF), que gestionan el software de certificación. Además, empresas como Mozilla, Chrome, Facebook y Automattic apoyan el proyecto.

Selección de patrocinadores Platino, Oro y Plata de Let's Encrypt.
Selección de algunos de los patrocinadores más importantes de Let's Encrypt.

¿Cuáles son los objetivos de Let's Encrypt?

Let's Encrypt quiere convertir el HTTPS en el nuevo estándar de Internet y ofrecer a todos los usuarios del mundo la posibilidad de cifrar su sitio web gratis .

¿Cuáles son los mayores puntos fuertes de Let's Encrypt?

Los certificados son gratis , relativamente fáciles de integrar -si se tienen los conocimientos y habilidades adecuados- y el proyecto está gestionado de forma profesional.

¿Cuáles son los mayores puntos débiles de Let's Encrypt?

Actualmente sólo se ofrecen certificados validados por el dominio. Las validaciones ampliadas no están previstas de forma concreta. Además, Let's Encrypt no ofrece ningún tipo de soporte. Aquí tienes que confiar en el foro de soporte, o en tu hoster .

¿Dónde puedo obtener ayuda rápida con Let's Encrypt?

Si eres un experto en tecnología, consulta el foro de ayuda de la Comunidad Let's Encrypt. Si no es así, lo mejor es ponerse en contacto con su hoster.

Extracto del foro de Let's Encrypt. Muestra los temas actuales y la disposición del foro.
En el foro de Let's Encrypt no sólo se aclaran dudas, sino que también se discuten problemas actuales.

¿Necesito SSL en mi sitio?

Concedido: Esta es una pregunta con trampa. Sí, debe configurar el SSL. No sólo cifrará el tráfico entre el servidor web y el navegador, sino que también hará que tu sitio sea más rápidogracias a HTTP/2. La verdadera cuestión que se plantea es la relación coste-beneficio de todas las ofertas menos críticas. Gracias a Let's Encrypt, esta cuestión ya no se planteará en el futuro. Esto significa: cada blog, cada sitio web de un club, etc., debería configurar urgentemente el SSL.

¿Cuánto tiempo son válidos los certificados de Let's Encrypt?

Un certificado SSL de pago tiene un plazo de doce a 36 meses. Los certificados de Let's Encrypt, en cambio, sólo son válidos durante 90 días. Después, hay que renovar el certificado. Esto se hace mediante un comando de consola del administrador responsable, o bien el hoster ha automatizado el proceso. En Raidboxes , por ejemplo, los certificados se renuevan automáticamente.

¿El SSL ralentizará mi sitio web?

No. Al contrario: en los servidores con HTTP/2, las páginas web tu se entregan incluso más rápido.

¿Cómo es el futuro de Let's Encrypt?

2016 fue un año muy bueno para Let's Encrypt. Los estadounidenses ya cuentan con más de 20 millones de certificados activos en todo el mundo. Apenas cinco meses después del lanzamiento, los californianos ya iban por buen camino y es de esperar que puedan mantener esta evolución en 2017.

¿Con qué hosters puedo utilizar los certificados de Let's Encrypt?

Algunos de los grandes españoles hoster han decidido activamente no utilizar Let's Encrypt y en su lugar ofrecen certificados validados de dominio gratuitos de sus socios de cooperación. Básicamente, esto sirve para el mismo propósito, pero con la diferencia de que no es el Grupo de Investigación de Seguridad de Internet (ISRG), sin ánimo de lucro, el que recibe el apoyo, sino el proveedor de SSL correspondiente. A continuación encontrará una lista incompleta de los hosters alemanes donde conocemos el estado de la integración de Let's Encrypt. (Estado: abril de 2017)

  • RaidboxesPor supuesto, nos hemos tomado la molestia de crear un mecanismo de un solo clic para Raidboxes creó una configuración de 1 clic en para los certificados de Let's Encrypt.
  • Todo incluido: All inkl. ha integrado Let's Encrypt y lo ha incorporado a su KAS. La configuración también es factible para los principiantes.
  • Comprobar el dominio: Checkdomain también ha integrado completamente Let's Encrypt. Checkdomain le permite configurar Let's Encrypt con unos pocos clics a través de su propia interfaz. Una buena aplicación.
  • Strato: Strato también ha integrado Let's Encrypt y ha publicado instrucciones completas sobre cómo configurarlo. Sin embargo, Strato todavía no ofrece una instalación de Let's Encrypt con un solo clic. Sin embargo, algunas tarifas tienen el SSL gratuito por defecto.
  • HostEurope: HostEurope no se ha entusiasmado con Let's Encrypt y no tiene previsto integrarlo en su interfaz de usuario. La configuración de Let's Encrypt en los servidores de HostEurope es posible de forma manual. Sin embargo, sólo con un mayor esfuerzo.
  • Alfahosting: Al parecer, Alfahosting ha seguido su ejemplo y también ha integrado Let's Encrypt en su interfaz de usuario. En cualquier caso, los compañeros ya han anunciado en Twitter el "SSL gratuito para todos los clientes de hosting".
  • WebGo: WebGo también ha integrado Let's Encrypt en su interfaz de usuario. Con unos pocos clics puede obtener el SSL gratuito aquí.
  • Hetzner: En principio, Hetzner permite la instalación de Let's Encrypt, pero no lo ha automatizado.
  • 1y1: Y probablemente 1und1 tampoco tiene previsto ofrecer certificados de Let's Encrypt. En su lugar, 1und1 confía en los certificados SSL gratuitos de sus socios colaboradores.
  • Mittwald: Mittwald no tenía originalmente la intención de integrar Let's Encrypt. Sin embargo, esto ha cambiado desde entonces. Mittwald quiere integrar Let's Encrypt en su oferta a lo largo del año.

En GitHub se puede encontrar una lista mantenida por la comunidad de todos los hosters conocidos con su correspondiente integración. ¿Todavía te falta un hoster? Sólo tienes que escribir un comentario en este artículo o contactar directamente con la comunidad de Let's Encrypt y compartir tus conocimientos con ellos.

¿Todavía tiene preguntas sobre Let's Encrypt y los certificados SSL gratuitos? Sólo tienes que comentar este post y seguro que te responderemos.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Tobias Schüring

Como administrador de sistemas, Tobias vigila nuestra infraestructura y encuentra cada detalle para optimizar el rendimiento de nuestros servidores. Debido a sus incansables esfuerzos, a menudo se le puede encontrar en la plataforma Slack por la noche.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.