Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?

Hace muy poco te hablamos en nuestro blog del último cambio de Google en términos de seguridad. A partir de julio de 2018, Chrome empezará a marcar todas las webs con HTTP como no seguras. Para que Google no te señale y pueda marcar tu web como un sitio seguro, está claro que tienes que instalar un certificado SSL, pero ¿Let’s Encrypt o un certificado SSL de pago?

En nuestro anterior post te hablamos de estas dos posibilidades que tienes: contratar un Certificado SSL o instalar uno gratuito, pero sin profundizar en las diferencias, ventajas o inconvenientes de cada uno de ellos. Así que si quieres conocer qué es Let’s Encrypt, en qué se diferencia de un certificado SSL de pago y cuál es el mejor para tu web, sigue leyendo. ¡Aquí tienes toda la información que necesitas para aclarar tus dudas!

¿Qué es un Certificado SSL?

Un Certificado SSL (por sus siglas en inglés Secure Sockets Layer) es un protocolo de seguridad basado en una firma digital que permite encriptar o cifrar los datos que viajan entre el servidor y el navegador web del usuario.

Tener un certificado SSL hace que la dirección de tu web ya no empiece por HTTP, sino por HTTPS y mostrando un símbolo de un candado y un aviso del tipo “Es seguro”. Algo fundamental no solo para el posicionamiento SEO de tu web, sino para transmitir confianza a tus clientes y mejorar las conversiones en tu web.

Let’s Encrypt: el certificado SSL gratis

En el año 2016 nace Let’s Encrypt, una nueva iniciativa impulsada por la Fundación Linux con el objetivo de tener una web más segura. Concretamente, Let’s Encrypt es una autoridad de certificación que emite certificados SSL gratis, automáticos y libres. Algunas de las empresas que colaboran con esta iniciativa son Google, Automattic, Facebook o Mozilla, entre muchas otras.

Con el paso del tiempo se han convertido en una buena alternativa para aquellos que quieren mejorar la seguridad de su web y evitar que Google los señale como sitios “no seguros”. Como ves en el siguiente gráfico, la emisión de certificados Let’s Encrypt no ha parado de crecer desde que se fundó a principios de 2016.

Fuente: Let’s Encrypt

Seguramente no seas el único que se pregunta que, si habiendo una versión gratuita como lo es Let’s Encrypt, ¿por qué se siguen contratando certificados SSL de pago? ¿Cuál es la diferencia?

Let’s Encrypt Vs Certificado SSL de pago. ¿En qué se diferencian?

Como ocurre en muchas otras ocasiones, las versiones gratuitas de algún producto, siempre tienen alguna limitación respecto a los originales o en todo caso, los servicios de pago siempre tienen un valor añadido que los hace únicos. En el caso de Let’s Encrypt y los certificados SSL de pago, no iba a ser menos.

Velocidad de emisión

Tras realizar su contratación, en el caso de un certificado SSL de pago es necesario que la entidad emisora, en nuestro caso Comodo, es necesario que realice la validación del dominio para que puedas instalarlo en tu servidor. Aunque este proceso es casi instantáneo, en el caso de los Certificados de Validación Extendida (EV) el proceso puede demorarse algo más de tiempo.

Los SSL de Validación Extendida requieren además de la verificación del dominio, la validación del propietario de la web o de la actividad a la que se dedica. Es un nivel de de seguridad superior, por lo que los requisitos son mayores y, en este caso, estos procedimientos pueden demorarse un par de horas y, en algunos casos, incluso más de un día.

En el caso de Let’s Encrypt estas comprobaciones no se realizan del mismo modo, por lo que la emisión es completamente automática y podrás tener el tuyo en cuestión de segundos.

Esta posibilidad de hacerte con un certificado gratuito sin ningún tipo de verificación ha convertido Let`s Encrypt en un arma de doble filo. Por ejemplo, la empresa de seguridad Trend Micro ha advertido sobre el mal uso de estos certificados, debido fundamentalmente a su gratuidad y libre emisión de este certificado.

Precio

Esta es la diferencia que muchas veces nos lleva a tomar una decisión u otra, pero es necesario que conozcas las diferencias entre cada uno de ellos para que puedas tomar la decisión correcta. En algunos casos te llegará con Let’s Encrypt, pero en otros caso deberás optar por una opción de pago. ¡Seguimos!

Soporte

Si contratas un certificado SSL con un proveedor que ofrece servicio técnico 24h como nosotros, siempre tienes la seguridad de que, si tienes algún problema con tu SSL en la instalación o en cualquier otro momento, estaremos aquí para ayudarte y solucionarlo rápidamente.

En cambio, en Let’s Encrypt esto no es posible. Se trata de un certificado gratuito, por lo que no es posible tener un equipo técnico detrás ofreciendo una atención personalizada. Lo que sí que tienes es una gran comunidad detrás y documentación que puede ser de gran ayuda.

Candado verde y HTTPS

Si crees que por ser un certificado gratuito no se señalizará tu web como “segura” estás muy equivocado. Mientras lo tengas bien configurado en tu servicio, Let’s Encrypt encriptará toda la información que se transfiere desde la web al servidor, por lo que en este sentido no vas a tener ningún problema. Para que nos entendamos, a nivel de encriptación, no hay ninguna diferencia.

Al igual que con los certificados de pago más básicos, el aviso que verás en el navegador será como el que te mostramos a continuación:

Variedad de certificados

Es una de las principales diferencias entre uno y otro. Let’s Encrypt solo hay uno, pero certificados SSL ¡muchos! Por ejemplo:

• Certificados WildCard: Una buena opción si tienes varios subdominios y quieres que también estén protegidos bajo el protocolo HTTPS. Por ejemplo, si tienes una web como tudominio.com, estarás protegiendo también blog.tudominio.com o tienda.tudomminio.com.
• Certificados de validación extendida: Con la barra de navegación verde y el nombre de tu empresa, aportan mayor seguridad y confiabilidad a tus visitas. En un ecommerce, es un aspecto que te puede aportar una gran diferenciación respecto a tu competencia.

Compatibilidad con navegadores

Otro aspecto diferenciador que debes tener en cuenta. Aunque Let’s Encrypt sea reconocido por los principales navegadores como Google Chrome, Firefox o Safari, al tratarse de un proyecto tan joven, hace que surjan algunas incompatibilidades con algunos navegadores o sistemas operativos antiguos.

Sello de confiaza

Es otro punto a favor de los certificados de pago. Al contratar un SSL puedes incluir el sello de validación de la entidad que lo emite, en nuestro caso Comodo, e insertarlo en tu web. Siempre es un punto a favor y algo que los clientes reconocen y tienen en cuenta.

Garantía

Es un caso muy parecido al de soporte técnico. Si tú no realizas ningún pago por el servicio, es lógico que no tengas una garantía en el caso de que la encriptación sea violada. No es algo muy común, pero que puedes valorar. Incluso con el certificado más básico, por ejemplo en nuestro caso el certificado PositiveSSL, la garantía es de 10.000$ si esto llegase a ocurrir.

Let’s Encrypt Vs Certificado SSL de pago.

Entonces, ¿con cuál me quedo?

Después de lo que vimos, está claro que tener un certificado SSL en tu web es casi una obligación. Además, teniendo una versión de gratuita no hay excusa posible 🙂

Let’s Encrypt no es una mala opción para asegurar tu web con HTTPS, sobre todo si se trata de una web o un blog personal en el que no recopilas información personal o de pago de tus visitas.

En cambio, si tienes un ecommerce o una web más grande o con muchos subdominios, te recomendamos un certificado SSL de pago. Sabes que con un certificado de estas características siempre vas a tener un equipo de soporte detrás que puede solucionar cualquier duda que puedas tener, incluso puedes añadir a tu web un sello de confianza y siempre tienes la certeza de que, si en caso improbable la encriptación falla, tienes una garantía disponible. Es algo que siempre aporta un plus de seguridad a tus clientes y ¡seguro que lo notarás!