¿Quieres un certificado SSL gratis? Te enseñamos cómo conseguirlo
El 3 de Diciembre de 2015 salió a la luz el servicio público Let´s Encrypt. ¿Y por qué debería importarte esto? Pues en pocas palabras, este servicio te ofrece la posibilidad de instalar un certificado SSL gratis y de confianza en cualquiera de tus websites, que no sólo encriptará la conexión entre la website y el navegador del visitante, sino que también mostrará tu web como una de confianza.
Esto quiere decir que al visitante no se le mostrará un aviso sobre la autenticidad del certificado. Esta ventaja sobre los certificados auto-firmados (que también son gratis pero no de confianza) es especialmente relevante a la hora de asegurar una website E-commerce. Además de emitir certificados gratis, Let´s Encrypt también provee de las herramientas para renovarlos, lo cual debería ahorrar a los administradores mucho tiempo y esfuerzo. Puedes leer más acerca del proyecto visitando la página web de Let´s Encrypt.
Está claro que, como alternativa, podrías comprarte un certificado TLS, pero esto puede resultar una carga económica para websites pequeñas con un ratio de visitas bajo, como websites personales. La empresa StartCom ha estado ofreciendo también certificados gratis por un tiempo, pero vienen con una serie de limitaciones (sin uso comercial, revocación de certificado pagado,…) Además, la petición de un certificado gratis de StartCom sólo puede hacerse manualmente, mientras que los certificados de Let´s Encrypt pueden expedirse de forma automática, ahorrándote tiempo y esfuerzo.
Pero no todo es oro lo que reluce. El proyecto Let´s Encrypt también también viene con una serie de advertencias:
- Los certificados expedidos son válidos durante 90 días y tienen que ser renovados regularmente. Si los actualizas de forma manual, es probable que antes o después te olvides de hacerlo.
- El cliente oficial de Let´s Encrypt tiene sólo una interfaz CLI.
- El cliente trabaja editando los ficheros de configuración de Apache, lo cual introduce la posibilidad de que algo vaya mal (con potenciales resultados desagradables).
- El soporte Nginx está todavía en un estado experimental.
- La instalación por parte del cliente requiere la presencia de herramientas de desarrollo (auto herramientas, gcc) en el servidor para compilar dependencias (criptografía, psutil, Python-pip, python-virtualenv, virtualenv, cffi), lo cual no está generalmente recomendado en la producción del servidor.
Si gestionas tu servidor VPS en Clouding.io con el panel de gestión de Plesk, nada de esto te atañe. Plesk ha recopilado una serie de paquetes Let´s Encrypt para la mayoría de los sistemas operativos a los que Plesk da soporte y los han puesto en un repositorio separado que puedes encontrar en http://autoinstall.plesk.com
Deja una respuesta