Por qué mola Let’s encrypt
Tener tu propia página web profesional puede ser extremadamente complicado a veces. Que si el SEO, que si elegir el dominio y el mejor hosting que más se adapten a lo que buscas, que si conseguir contenido que realmente atraiga a nuevos lectores…
Pero quizás la parte más difícil de ser un webmaster es que cada cierto tiempo se van añadiendo nuevas actualizaciones en el sector que hacen que tengas que estar al día constantemente. En estos momentos, uno de los temas que más dolores de cabeza están generando es el de la encriptación de datos mediante SSL.
Si esto te suena a chino, no te preocupes; en este artículo aprenderás qué son los certificados SSL, por qué van a empezar a ser fundamentales para tu web, y cómo puedes conseguirlos de manera gratuita con Let’s encrypt.
¡Vamos a ello!
¿Qué es un certificado SSL?
Si llevas tiempo navegando por la red, probablemente te hayas dado cuenta de que hay dos posibles comienzos para una URL: http, y https. Pero, ¿sabes cuál es la diferencia entre ambos tipos de web? La clave está en la seguridad con la que se transmiten su datos.
En una página http, la información del usuario y de la web no está encriptada. Esto quiere decir que es bastante fácil que alguien con intenciones no muy honorables acceda a tus datos cuando entras en este tipo de sitios. Por el contrario, aquellas webs con una URL que comienza por https están encriptadas; es decir, los datos que se comparten con ellas no son fácilmente accesibles.
Hasta hace no mucho, la única diferencia a efectos prácticos entre una http y una https es que Google marcaba las segundas con un candado verde y el mensaje “Es seguro”. Sin embargo, a partir de julio de 2018, el hecho de no encriptar los datos ha cobrado una mayor importancia.
En la actualidad, las páginas sin encriptar son clasificadas por Google como “no seguras”. Esto no solo penaliza en el posicionamiento SEO, sino que además genera mucha desconfianza entre tus usuarios. Pero, ¿cómo puedes conseguir que tu web adquiera la certificación de “Es seguro” de Google? Para ello, necesitas un certificado SSL.
Un certificado SSL (cuyo nombre viene del inglés Secure Sockets Layer) es un sistema de seguridad, generalmente de pago, que se encarga de encriptar todos los datos de tu web y sus usuarios y que Google reconoce como válido.
En la práctica, el funcionamiento es el siguiente: pagando determinada cantidad al año (que puede ser más o menos alta en función del tipo de certificado que compres), la empresa a la que hayas contratado se asegurará de que tu web sea segura. De esta manera, conseguirás como mínimo el comienzo “https” en tu URL, y el candado verde y el mensaje “Es seguro” en la barra de navegación cuando alguien acceda a tu página.
El principal problema de estos certificados es que son de pago. Aunque ahora mismo existen muchas opciones bastante asequibles, sigue siendo un gasto más que hay que afrontar para conseguir que tu página web funcione a la perfección. Por suerte, la iniciativa Let’s encrypt nació precisamente para solucionar este problema.
¿Qué es Let’s encrypt?
Al final, un SSL no es nada más que la confirmación de determinada empresa sobre la seguridad de tu web. Para los emisores de estos certificados, se trata de un negocio perfecto: tan solo tienen que verificar que todo funciona correctamente una vez, y luego seguirán recibiendo tus pagos año tras año sin tener que hacer nada más.
Sin embargo, algunas empresas se dieron cuenta de que, si queríamos un Internet más seguro, era necesario poner al alcance de todos herramientas como la encriptación de datos. Así, en 2016 nace Let’s encrypt, una iniciativa apoyada por compañías como Google, Linux o Facebook que ofrece certificados SSL gratuitos, automáticos y completamente seguros.
Además, se trata de un certificado reconocido por prácticamente todos los proveedores de Internet del mundo, todos los navegadores y casi todas las grandes empresas de este sector. Por eso, si quieres conseguir que tu página aparezca como segura, conseguir un mejor posicionamiento SEO, o generar una mayor confianza entre tus clientes, Let’s encrypt es probablemente la mejor opción que existe ahora mismo.
Aún así, existen algunas diferencias importantes entre los certificados emitidos por Let’s encrypt y los que ofrecen otros servicios similares pero de pago. A continuación te contaremos cuáles son las principales, para que puedas tomar la mejor decisión posible sobre cuál utilizar.
Diferencias entre Let’s encrypt y un servicio de pago
- Cuando utilices Let’s encrypt, solo podrás obtener un certificado SSL básico; es decir, en tu URL solo aparecerán el candado verde y el mensaje “Es seguro”. Sin embargo, la mayoría de los demás proveedores de certificados te permiten escoger entre varios tipos distintos, que otorgan más o menos seguridad a tu página. Si tienes por ejemplo una web de e – commerce, o tus lectores tienen que introducir sus datos de pago, es posible que te interese decantarte por una de estas otras opciones.
- La mayoría de los proveedores de certificados SSL tardan varios días en emitir el tuyo una vez que los contratas. Por el contrario, Let’s encrypt es totalmente automático: una vez que te decidas a utilizarlo, puedes tenerlo en marcha y funcionando a pleno rendimiento en tan solo unos minutos.
- Al ser un servicio automático y gratuito, Let’s encrypt no tiene ningún tipo de garantía. Es decir, que si alguien logra violar los protocolos de información y acceder a tus datos, no conseguirás ninguna compensación económica por ello. Otros servicios similares pero de pago sí que ofrecen garantías. Es muy poco probable que algún día necesites utilizar este servicio, aunque para algunas personas puede tratarse de un punto a favor de escoger pagar una pequeña cantidad anual.
- En cuanto a su compatibilidad, Let’s encrypt funciona con prácticamente todos los navegadores y proveedores de Internet que existen. A pesar de ser gratuito, casi todas las grandes empresas lo reconocen, por lo que no deberías tener ningún problema en este sentido.
- Por último, quizás el punto que más hace que los usuarios se decanten por Let’s encrypt es el hecho de que es gratuito. Como ya hemos dicho, existen muchos otros proveedores de certificados SSL con precios bastante reducidos; pero si lo único que quieres es el servicio básico para mejorar la seguridad de tu web y conseguir un mejor posicionamiento en Google, la mayoría de las veces no tiene mucho sentido que pagues para conseguirlo.
Para quién es Let’s encrypt
Con toda la información que hemos visto, puede que te estés preguntando si es mejor que utilices Let’s encrypt, o si por el contrario deberías decantarte por un servicio de pago. Pues bien, la respuesta es la siguiente: depende de lo que busques.
Para todas aquellas personas que tengan una página personal, un blog, o una web similar, los certificados emitidos por Let’s encrypt serán más que suficientes. Si este es tu caso, lo único que te hace falta realmente es ser señalado como “seguro” para mejorar tu SEO y lograr que la gente que entra en tu página confíe más en ti.
Por el contrario, para personas con páginas más complejas, como aquellas en las que los usuarios tienen que introducir sus datos de pago, escoger un servicio SSL premium puede ser la opción correcta. Si pagas por un certificado de empresa, no solo conseguirás el candado verde y el mensaje “Es seguro”, sino que toda tu URL se pondrá de color verde y normalmente conseguirás un sello de certificación emitido por la propia empresa. Esto puede ayudar a aumentar la confianza que tus clientes tienen en ti, algo fundamental en este tipo de negocios.
Ahora que ya tienes todos los datos sobre los SSL y Let’s encrypt, es el momento de que tomes tu decisión. ¿Vas a solicitar un certificado gratuito, o por el contrario escogerás uno de pago? La elección es solo tuya.