Hoy en día es muy importante tener un certificado SSL (Secure Socked Layer) para proteger los datos de los usuarios que visitan tu web, debido a su importancia, desde hace unos años navegadores como Google Chrome empezaron a marcar todas las webs sin SSL como no seguras.

No solo debes tener un certificado SSL si tu sitio es un ecommerce, actualmente son necesarios para cualquier web, ya que, entre otros muchos otros beneficios, ayuda por ejemplo a mejorar el posicionamiento de tu sitio web. Ahora bien, de tipos y marcas de certificados hay muchos y debes elegir el que más se ajuste a tu proyecto.

En esta entrada del blog vamos a enseñarte las principales diferencias entre un certificado Let’s Encrypt y un certificado SSL de pago.

¿Qué es un certificado SSL?

Para resumir, lo podemos definir como una firma digital la cual permite cifrar las comunicaciones en transacciones de datos online a través de un navegador u otro protocolo (FTP por ejemplo) dependiendo de su configuración. En sitios web su función es cifrar los datos que son enviados entre el servidor y el visitante de tu web, como por ejemplo datos de un formulario de contacto.

Cuando alguien rellena un formulario de contacto de tu web, la información rellenada viaja desde el cliente (que es el navegador web) al servidor web. Esta información puede llegar a ser interceptada por un atacante que esté «escuchando» la conexión, al tener un SSL en nuestro servidor, evitamos que esa información pueda ser leída.

¿Qué es un certificado Let’s Encrypt?

Let’s Encrypt es una autoridad de certificación (AC) gratuita, automatizada y abierta. Cualquier persona que posea un nombre de dominio puede usar Let’s Encrypt para obtener un certificado de confianza sin coste.

Este tipo de certificados son transparentes ya que cualquier usuario puede inspeccionarlos y saber más detalles sobre ellos.

La mayoría de los certificados SSL tradicionales son válidos por lo menos durante un año y ofrecen la opción de prolongar este periodo hasta los tres años. Por su parte los certificados Let’s Encrypt duran 90 días y se tienen que renovar manualmente o mediante una tarea Cron. En ocasiones, las tareas Cron pueden no ejecutarse, lo que dejaría al certificado fuera de servicio y la web dejaría de estar visible dando error de SSL no instalado, si eso te pasara tendrías que realizar el proceso manualmente.

Diferencias entre certificado Let’s Encrypt y SSL de pago

CaracterísticasSSL de pagoSSL Let’s Encrypt
Tipos de validaciónDominio, Empresa, EVDominio
Validez365 días90 días
SoporteExperto por parte del vendedorComunidad
GarantíaDesde 10.000$ hasta más de 125.000 $0 $

Características de certificados SSL de pago de una entidad certificadora

  • Puedes dar de alta certificados SSL de validación extendida (EV), dominio y entidad (OV) y validación de dominio (DV).
  • Grandes marcas reconocidas del sector como Sectigo, Rapid SSL, Symantec, Trustwave, Thawte, GeoTrust, …
  • Reconocidos por el 99,3% de los navegadores.
  • Tecnología punta de cifrado para encriptar la información del navegador al servidor.
  • Compra con validez de 1 año.
  • Muestra HTTPS.
  • Puedes incluir el sello de validación de la entidad que lo emite e insertarlo en la web. Siempre es un punto a favor y algo que los clientes tienen en cuenta y reconocen.
  • No es algo común pero puede pasar que la encriptación sea violada. Incluso en los certificados más básicos, hay una garantía de 10.000$ que se puede reclamar en caso de un tercero pueda descifrar los datos por un fallo del Certificado SSL.

Características detalladas de un Certificado SSL gratis de Let’s Encrypt

  • Solo puedes dar de alta certificados SSL estándar de validación de dominio.
  • Aún hay navegadores móviles y web que no lo reconocen. Sobre todo los navegadores antiguos.
  • Válido 90 días desde la emisión del certificado. Se debe volver a solicitar e instalar pasados 90 días.
  • Muestra HTTPS en la dirección.
  • Velocidad de emisión: en cuestión de segundos.
  • No dispones de soporte técnico pero sí documentación y comunidad para responder a todas tus preguntas.

¿Qué tipo de SSL elegir?

Un certificado de pago que valide la identidad de la persona u organización que hay detrás es ideal para transmitir confianza en una página web.

Para una tienda online, es muy recomendable utilizar certificados de validación de empresa (siempre que tengamos la empresa constituida) ya que de esta forma damos un nivel de confianza más elevado, debemos tener en cuenta que la información transmitida entre el visitante de nuestra web y el servidor, al ser un ecommerce, es muy sensible: datos de pago, información bancaria, contraseñas…

En DonDominio ofrecemos la contratación de certificados SSL de pago desde solo 4,95€/año, con los cuales podrás tener tu sitio web seguro con soporte técnico por si tienes alguna duda o problema.

Author

Marketing Assistant en DonDominio. Estudiante de Ingeniería Multimedia, con muchas ganas de seguir aprendiendo. Mi principal hobbie es el deporte, en concreto padel.

Write A Comment