Google lo dijo : los sitios seguros con un certificado SSL son los favoritos en los resultados de búsqueda. Los navegadores Chrome y Firefox hacen lo mismo, indicando que avisarán a los usuarios de Internet cuando el sitio no esté en HTTPS. El escándalo Snowden confirma la necesidad de encriptar los intercambios en la web. Todo lo que se necesitaba era un servicio sencillo para obtener e instalar un certificado SSL gratuito : Vamos a Encriptar.

¿Por qué instalar un certificado SSL gratuito ?

El certificado SSL permite la visualización del candado verde
El certificado SSL permite la visualización del candado verde

En primer lugar, vamos a entender la utilidad de un certificado SSL gratuito :

  • Para asegurarse de que el servidor que usted pide para la página web es quien dice ser
  • Encriptar los datos que circulan en la web (incluyendo datos sensibles como números de tarjetas de crédito, contraseñas, correos electrónicos, datos CRM, videoconferencias, etc.)
  • Para obtener una mejor clasificación en el motor de búsqueda de Google (y probablemente en otros también)
  • De modo que el sitio web no es descrito como « no seguro » por algunos navegadores como Chrome y Firefox.
  • Para aprovechar la futura versión de HTTP mejorando la velocidad de carga de las páginas web: HTTP/2

Las dificultades de configurar un certificado SSL

Por lo tanto, se puede concluir que el protocolo HTTPS debería ser un estándar en Internet, pero no es el caso. Y por una buena razón :

  1. Un certificado SSL no era gratuito (la cuota es anual y puede alcanzar varios cientos de euros)
  2. La instalación de un certificado SSL en un servidor puede ser una operación compleja y que requiere mucho tiempo.
  3. La encriptación SSL resulta en un aumento en el tiempo de respuesta del servidor, resultando en una degradación de la velocidad de carga de la página.

Es para resolver los dos primeros problemas que interviene el sistema de certificado SSL gratuito « Let’s Encrypt ».

Let’s Encrypt, una nueva e innovadora Autoridad de Certificación gratuita

Let's Encrypt, un revolucionario proveedor de certificados SSL gratuito
Let’s Encrypt, un revolucionario proveedor de certificados SSL gratuito

Una Autoridad de certificación (en inglés « Certificate Authority » o (« CA ») es una organización que está autorizada a emitir certificados SSL después de realizar una serie de comprobaciones en el propietario del dominio.
Let’s Encrypt ofrece dos grandes innovaciones :

  1. Proporcionar certificados SSL gratuitos
  2. Permita la instalación de certificados SSL gratuitos automáticamente en menos de 5 minutos

En sí mismo, esto es verdaderamente revolucionario.

El servicio Cloudflare también ofrece la posibilidad de beneficiarse de un certificado SSL gratuito con una fácil instalación, pero es un certificado cuyo propietario es Cloudflare y que tiene algunas otras pequeñas desventajas.

Let’s Encrypt es un proyecto de Código Abierto (puedes conseguir el código aquí Let’s Encrypt en GitHub) y está financiado por algunos de los nombres más importantes de la Web : Mozilla, Akamai, CISCO, EFF e IdenTrust.

Además, me pregunto qué esperan estas empresas a cambio, cuál es el modelo de negocio de Let’s Encrypt… Si alguien lo sabe, no dude en decirlo al comentar este artículo.

Cómo instalar un certificado SSL Let’s Encrypt gratuito

Instalar un certificado SSL Let’s Encrypt gratuito es realmente desconcertantemente fácil. Sin embargo, todavía necesitará acceso root a su servidor y algunos conocimientos (básicos) de Linux. Hay videos tutoriales en línea que explican paso a paso cómo instalar Let’s Encrypt en su servidor.

Certificado SSL gratuito
Certificado SSL gratuito

Aquí están las dos líneas de código que le permiten instalar el certificado SSL para https://stileex.xyz/ en un servidor que se ejecuta bajo Ubuntu, por ejemplo :

$ sudo apt-get install lets-encrypt
$ lets-encrypt stileex.xyz

Además, si su host web le pone a disposición de cPanel o Plesk Manager, existe una opción de instalación automatizada directamente para estos interfaces. Un principiante puede instalar fácilmente y en pocos clics su propio certificado SSL gratuito.

¿Cuándo estará disponible Let’s Encrypt ?

ISRG (Internet Security Research Group), una organización que desarrolla y gestiona Let’s Encrypt, planea abrir el servicio al público en el verano (verano del hemisferio norte ;) ) 2015.

Por supuesto, seguiré de cerca la evolución de este proyecto porque, como he dicho, es revolucionario y responde a una necesidad cada vez más inevitable en Internet.

Por lo tanto, actualizaré regularmente este artículo (puede suscribirse a mi boletín de noticias haciendo clic aquí).

02/11/2016 : Let’s Encrypt lanza una campaña de financiación colectiva en Indiegogo para autofinanciarse
2017 : Let’s Encrypt es un servicio totalmente funcional para el público en general. Cualquiera puede tener su certificado SSL gratuito :)

¿Conoces algún otro servicio similar ? ¿Tiene alguna otra información sobre Let’s Encrypt ? ¿Tiene alguna pregunta ? Así que no dude en comentar este artículo :)

Leer también > Software CRM gratuito y de pago: 6 soluciones esenciales para la gestión de sus clientes

Dejar respuesta

Please enter your comment!
Please enter your name here