Blog

IaaS, tecnología, internet y cloudi.ng rss

¿Quieres un certificado SSL gratis? Te enseñamos cómo conseguirlo

certificado SSL

El 3 de Diciembre de 2015 salió a la luz el servicio público Let´s Encrypt. ¿Y por qué debería importarte esto? Pues en pocas palabras, este servicio te ofrece la posibilidad de instalar un certificado SSL gratis y de confianza en cualquiera de tus websites, que no sólo encriptará la conexión entre la website y el navegador del visitante, sino que también mostrará tu web como una de confianza.

Esto quiere decir que al visitante no se le mostrará un aviso sobre la autenticidad del certificado. Esta ventaja sobre los certificados auto-firmados (que también son gratis pero no de confianza) es especialmente relevante a la hora de asegurar una website E-commerce. Además de emitir certificados gratis, Let´s Encrypt también provee de las herramientas para renovarlos, lo cual debería ahorrar a los administradores mucho tiempo y esfuerzo. Puedes leer más acerca del proyecto visitando la página web de Let´s Encrypt.

Está claro que, como alternativa, podrías comprarte un certificado TLS, pero esto puede resultar una carga económica para websites pequeñas con un ratio de visitas bajo, como websites personales. La empresa StartCom ha estado ofreciendo también certificados gratis por un tiempo, pero vienen con una serie de limitaciones (sin uso comercial, revocación de certificado pagado,…) Además, la petición de un certificado gratis de StartCom sólo puede hacerse manualmente, mientras que los certificados de Let´s Encrypt pueden expedirse de forma automática, ahorrándote tiempo y esfuerzo.

Pero no todo es oro lo que reluce. El proyecto Let´s Encrypt también también viene con una serie de advertencias:

  • Los certificados expedidos son válidos durante 90 días y tienen que ser renovados regularmente. Si los actualizas de forma manual, es probable que antes o después te olvides de hacerlo.
  • El cliente oficial de Let´s Encrypt tiene sólo una interfaz CLI.
  • El cliente trabaja editando los ficheros de configuración de Apache, lo cual introduce la posibilidad de que algo vaya mal (con potenciales resultados desagradables).
  • El soporte Nginx está todavía en un estado experimental.
  • La instalación por parte del cliente requiere la presencia de herramientas de desarrollo (auto herramientas, gcc) en el servidor para compilar dependencias (criptografía, psutil, Python-pip, python-virtualenv, virtualenv, cffi), lo cual no está generalmente recomendado en la producción del servidor.

Si gestionas tu servidor VPS Plesk a través de Plesk, nada de esto te atañe. Plesk ha recopilado una serie de paquetes Let´s Encrypt para la mayoría de los sistemas operativos a los que Plesk da soporte y los han puesto en un repositorio separado que puedes encontrar en http://autoinstall.plesk.com

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>