Generalidades sobre certificado de seguridad Let's Encrypt

Generalidades

Let’s Encrypt es una nueva Autoridad de Certificados (CA) que ofrece certificados SSL GRATUITOS que son tan seguros como los certificados pagos actuales. Este proyecto fue pionero para hacer conexiones encriptadas a través de Internet.

El proyecto 'Let's Encrypt' es un un paso grande para la seguridad y privacidad en Internet.

Beneficios

Hay unos beneficios claves de usar un certificado SSL Let’s Encrypt:

  • Es gratuito – Cualquiera que sea propietario de un dominio puede obtener un certificado de confianza para ese dominio sin costo.
  • Es automática – El proceso entero de enrolamiento para los certificados ocurren sin dolor durante la instalación nativa en el servidor o proceso de configuración. La renovación ocurre automáticamente en segundo plano.
  • Es simple – There's no payment, no validation emails, and certificates renew automatically.
  • Es seguro – Let’s Encrypt sirve como una plataforma para implementar técnicas de seguridad modernas y mejores prácticas.

Diferencias entre un certificado gratuito Let's Encrypt y un certificado pagado de Sectigo

No hay diferencia en la protección de cifrado que ofrecen estos certificados. Sin embargo, los certificados 'Let's Encrypt' solo proporcionan certificados de validación de dominio de dominio (DV). Los certificados 'Let's Encrypt' no son compatibles con los certificados de validación organizacional (OV). Mira el siguiente enlace para más detalles:

¿Cuál es la diferencia?

Los certificados (DV) solo pueden garantizar una conexión segura al sitio web. Cualquier persona con derechos de administrador en el panel del sitio web puede agregar un certificado 'Let's Encrypt'. Después de agregar en el panel, el certificado se agrega automáticamente.

Los certificados (OV) validan todo lo que hace un (DV), a la vez que validan información organizativa adicional sobre quién compra el certificado, como su nombre, ciudad, estado o país. Los certificados (OV) pueden requerir que el usuario responda a un correo electrónico con un código de verificación que luego debe ingresarse en el sitio web de Sectigo. Sin embargo, esto depende de cómo el proceso DCV verifique el certificado.

Consulte el siguiente artículo para ver todos los pasos necesarios:

¿Debería usar un 'Secifrado encriptado' o un certificado pagado de Sectigo?

Si tu sitio web es una empresa que procesa tarjetas de crédito o transmite información confidencial (como un sitio de comercio electrónico), o tiene una sección de inicio de sesión de usuario, solo debe usar un certificado Sectigo pagado. Esto ayuda a tus usuarios a garantizar que la conexión sea válida y segura.

Los sitios web simples que necesitan el mismo nivel de encriptación sin la garantía absoluta de propiedad pueden continuar usando un certificado 'Let's Encrypt'.

Aunque los certificados DV y OV ofrecen el mismo nivel de encriptación que los certificados OV, los certificados DV no muestran el nombre real del sitio dentro del certificado, lo que significa que los visitantes no pueden validar el certificado al verlo. Además, estos son potencialmente vulnerables a los ataques de phishing. Por ejemplo, un usuario malintencionado podría crear un sitio similar con un certificado DV para crear una copia falsificada de su tienda en línea. Por estas razones, los certificados DV no se recomiendan para los sitios de comercio electrónico que procesan información de pago. 

Obligar a tu sitio web a cargar de forma segura (HTTPS)

Sitios WordPress

Consulta el siguiente artículo para obtener detalles sobre cómo forzar que tu sitio WordPress se cargue solo con HTTPS:

Sitios DreamPress

Consulta el siguiente artículo para obtener detalles sobre cómo forzar que tu sitio DreamPress se cargue solo con HTTPS:

Los demás sitio web

Puedes forzar que tu sitio web se cargue de forma segura utilizando HTTPS utilizando un archivo .htaccess. Ve el siguiente artículo para ver ejemplos:

Límites de velocidad

'Let's Encrypt' ha establecido limitaciones de velocidad para ayudar a proteger sus servidores. Los límites son los siguientes:

  • Nombres/Certificado – Limite la cantidad de nombres de dominio que puede incluir en un solo certificado. Actualmente está limitado a 100 nombres o sitios web por certificado emitido. Certificados por dominio con los que podría encontrarse a través de una reemisión repetida. Este límite mide los certificados emitidos para una combinación dada de sufijo público + dominio (un "dominio registrado").
  • Registros/IP address – Limita el número de registros que puede realizar en un período de tiempo determinado; Actualmente 10 por dirección IP cada 3 horas. Este límite solo debería afectar a los usuarios más grandes de Let's Encrypt.
  • Autorizaciones pendientes/Cuenta – Limita la cantidad de veces que un cliente ACME puede solicitar que se autorice un nombre de dominio sin cumplir realmente con la solicitud misma. Esto se encuentra más comúnmente cuando se desarrollan clientes ACME, y este límite se establece en 300.

Ve el siguiente enlace para más detalles:

Preguntas Frecuentes

¿Por cuánto tiempo es válido el certificado?

Los certificados SSL generados por Let's Encrypt se renuevan automáticamente cada 60 días. Esto es por dos razones como se indica en su publicación de blog:

  • Limitan los daños causados por el compromiso de claves y la emisión incorrecta ya que las claves robadas y los certificados emitidos incorrectamente son válidos por un período de tiempo más corto.
  • Fomentan la automatización, que es absolutamente esencial para la facilidad de uso. Esto quita la carga de los administradores del sistema para manejar manualmente las renovaciones. Una vez que la emisión y la renovación se hayan automatizado, las vidas más cortas no serán menos convenientes que las más largas.

¿Qué nivel de encriptación está disponible?

RSA-signed usando llaves 4096-bit RSA.

¿Los certificados Wildcard están disponibles para su uso?

No. Aunque 'Let's Encrypt' ofrece certificados comodín, actualmente no es posible usarlos en DreamHost. Si necesita certificados SSL en tus subdominios, debes habilitarlos individualmente.

¿Qué navegadores admiten los certificados Let's Encrypt?

Los certificados son confiables en todos los principales navegadores. Ve la publicación del blog aquí:

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?