SSL Let's Encrypt El Desarrollador Web

La web puede llegar a ser un lugar no apto para cualquiera. Cada día salen en las radios, los telediarios y principales periódicos noticias sobre el robo de información y de datos a gran escala… Bien esto es un tema que a mi personalmente no me sorprende a estas alturas. La necesidad de comunicarnos y las posibilidades de conectividad que ofrece la web a las personas pueden llegar a ser ilimitadas, simplemente basta con que uno de nosotros (los humanos) decida pasar al siguiente nivel para hacer grandes cosas, que no siempre tienen porqué ser buenas. El artículo de hoy no es sobre “hacking” y no voy a entrar (por el momento) en este debate. Hoy os traigo una herramienta que me está siendo sumamente útil para dar un extra de seguridad a la mayoría de proyectos que estoy alojando y en los que estoy trabajando. Certificados SSL.

¿Qué es un certificado SSL?

SSL es un protocolo por el cual garantizas a tus visitantes que tu web es realmente la que desean visitar, y que todos los datos y transacciones realizadas en la misma viajan por la red encriptados. ¿Te has fijado en ese candado verde que ves arriba en la URL del navegador que estás usando? En efecto, El Desarrollador Web utiliza protocolo seguro. Prosigamos, SSL ofrece unas garantías de seguridad que el protocolo HTTP (el de toda la vida) no puede ofrecer y no es otro que el cifrado de datos entre cliente y servidor.El Desarrollador Web - Let's Encrypt ¿Qué es?

Sin embargo, el protocolo SSL es una tecnología que por sus costes burocráticos (que no técnicos) resulta costoso de implementar y no es apto para todos los proyectos dados sus requisitos. La dificultad de solicitar un certificado SSL empieza en el momento que elegiste el hosting para tu sitio web, puesto que algunos proveedores de este servicio limitan la contratación e instalación de los certificados SSL a sus propias gamas de productos, con lo consecuente a nivel de precios.

A día de hoy encontramos certificados SSL desde los 60€, pero su implementación y contratación usualmente hacen que esta cifra se dispare… Y entonces, la Fundación Linux sacó pecho y lanzó Let’s Encrypt SSL

Algunas Ventajas de Contar con SSL en Tu Web

1) Confianza: Cifrar tu web y anunciarlo a tus clientes/usuarios genera confianza, muy valorada en la red hoy por hoy. 2) Proteges tu eCommerce, tu marca y tu modelo de negocio ante personas de ética cuestionable. 3) Mejoras en SEO, sí… Los buscadores están optando por una web segura y están dando mayor relevancia a las webs con contenido seguro. 4) Nuevas funciones en CMS, por ejemplo, WordPress en su reciente versión 4.7 ya avisa a nosotros los desarrolladores de que para el año 2017 va a lanzar funciones que solo tendrán las webs con certificados SSL. Ahí es poco.

¿Qué Es Let’s Encrypt SSL Y Quién Está Detrás?

Let’s Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta, que se ejecuta en beneficio del público y desarrollada por el Grupo de Investigación de Seguridad de Internet (ISRG). Esto hace que sea posible la obtención de certificados de confianza de explorador para tus dominios sin coste que se renuevan automáticamente cada 90 días. Detrás de Let’s Encrypt se encuentra La Fundación Linux y para los que no sepan de qué se trata les dejo a continuación un extracto de la Wikipedia:

The Linux Foundation es un consorcio tecnológico sin animo de lucro establecido para adoptar el crecimiento de Linux. –> Descripción completa en Wikipedia

Todo esto que quiero decir, es básicamente que a partir de ahora todo usuario que lo desee y cumpla con los requisitos podrán adquirir un certificado SSL de forma gratuita, tan válido como cualquier otro certificado SSL comercial que puedas encontrar en la web.

Requisitos que Debes Cumplir

Para poder optar a un certificado SSL necesitarás: 1) Tu proyecto alojado en un VPS con un panel de administración como el que incorporo yo en mis servidores. 2) Un proyecto en línea, al que instalarle el certificado SSL. 3) Que tu proyecto esté en un hosting basado en Linux (por el momento, SSL Let’s Encrypt NO funciona con servidores basados en Windows. 4) Control total sobre los DNS de tu proyecto. ¿Tienes dudas? !ponte en contacto conmigo y revisaré por ti la viabilidad de tu proyecto! ¡Sin cargos para ti!

Debes Tener en Cuenta

Una vez hayas decidido dar el paso de investigar si es viable que tu proyecto tenga SSL Let’s Encrypt, reúnas los requisitos e investigues más acerca de Let’s Encrypt, debes tener en cuenta que:

  • Usar Let’s Encrypt es gratis e ilimitado: Funciona con multiples dominios y puedes crear tantos como tu proveedor de hosting te deje hacerlo (en mi caso 15). Si te cobran por un certificado SSL de Let’s Encrypt, ten en cuenta que muy probablemente estés pagando la instalación y no la creación del certificado.
  • Usar Let’s Encryp no es menos seguro que un certificado SSL emitido por otros certificadores con más experiencia o más tiempo. Plataformas web como Facebook, Cisco, Akamai, Google o Shopify (entre otros) declaran abiertamente usar y apoyar esta plataforma.
  • Let’s Encrypt tiene soporte, y mucho. No es una aparecida de la nada y no va a morir mañana dejándote sin soporte. Let’s Encryp promete usar los fondos que recaben a través de este enlace para mantener el proyecto. ¡Su futuro es brillante!
  • La instalación, aunque no es comlplicada, de SSL Let’s Encrypt debería ser auditada por una persona con conocimientos de SEO. La idea es evitar que una vez lo tengas, surjan páginas 404 en tu web a causa de redirecciones mal realizadas.

Let’s Encrypt sin dudas, va a ser una de las herramientas que más utilice a lo largo del próximo año 2017. Prometo seguir investigando sobre el tema y redactar más contenido sobre Let’s Encrypt SSL si así me lo pides en la parte noble de este artículo: Los comentarios. ¡El Desarrollador Web os saluda!

¿List@ para empezar a proteger tu sitio web?

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>