Generalidades
El certificado de root de Let's Encrypt expirará el 30 de septiembre de 2021 y, en la mayoría de los casos, no te afectará a menos que todavía estés usando un sistema operativo más antiguo (por ejemplo, un sistema operativo de más de 4 años o un dispositivo Android más antiguo).
Puedes leer más sobre esta actualización en los siguientes artículos:
Let’s Encrypt es una nueva Autoridad de Certificados (CA) que ofrece certificados SSL GRATUITOS que son tan seguros como los certificados pagos actuales. Este proyecto fue pionero para hacer conexiones encriptadas a través de Internet.
El proyecto 'Let's Encrypt' es un un paso grande para la seguridad y privacidad en Internet.
Beneficios
Hay unos beneficios claves de usar un certificado SSL Let’s Encrypt:
- Es gratuito – Cualquiera que sea propietario de un dominio puede obtener un certificado de confianza para ese dominio sin costo.
- Es automática – El proceso entero de enrolamiento para los certificados ocurren sin dolor durante la instalación nativa en el servidor o proceso de configuración. La renovación ocurre automáticamente en segundo plano.
- Es simple – No hay pago, no hay correos electrónicos de validación y los certificados se renuevan automáticamente.
- Es seguro – Let’s Encrypt sirve como una plataforma para implementar técnicas de seguridad modernas y mejores prácticas.
¿Debería usar un 'Let's Encrypt' o un certificado pago de Sectigo?
Si tu sitio web es una empresa que procesa tarjetas de crédito o transmite información confidencial (como un sitio de eCommerce), o tiene una sección de inicio de sesión de usuario, solo debe usar un certificado Sectigo pagado. Esto ayuda a tus usuarios a garantizar que la conexión sea válida y segura.
Los sitios web simples que necesitan el mismo nivel de encriptación sin la garantía absoluta de propiedad pueden continuar usando un certificado 'Let's Encrypt'.
Forzar a tu sitio web a cargar de forma segura (HTTPS)
Sitios WordPress
Revisa el siguiente artículo para obtener detalles sobre cómo forzar que tu sitio WordPress se cargue solo con HTTPS:
Sitios DreamPress
Revisa el siguiente artículo para obtener detalles sobre cómo forzar que tu sitio DreamPress se cargue solo con HTTPS:
Los demás sitio web
Puedes forzar que tu sitio web se cargue de forma segura con HTTPS usando un archivo .htaccess. Mira el siguiente artículo para ver ejemplos:
Límites de velocidad
'Let's Encrypt' ha establecido limitaciones de velocidad para ayudar a proteger sus servidores. Los límites son los siguientes:
- Nombres/Certificado – Limite la cantidad de nombres de dominio que puede incluir en un solo certificado. Actualmente está limitado a 100 nombres o sitios web por certificado emitido. Certificados por dominio con los que podría encontrarse a través de una emisión repetida. Este límite mide los certificados emitidos para una combinación dada de sufijo público + dominio (un "dominio registrado").
- Registros/IP address – Limita el número de registros que puede realizar en un período de tiempo determinado; Actualmente 10 por dirección IP cada 3 horas. Este límite solo debería afectar a los usuarios más grandes de Let's Encrypt.
- Autorizaciones pendientes/Cuenta – Limita la cantidad de veces que un cliente ACME puede solicitar que se autorice un nombre de dominio sin cumplir realmente la solicitud misma. Esto se encuentra más comúnmente cuando se desarrollan clientes ACME, y este límite se establece en 300.
Revisa el siguiente enlace para más detalles:
Preguntas Frecuentes
¿Por cuánto tiempo es válido el certificado?
Los certificados SSL generados por Let's Encrypt se renuevan automáticamente cada 60 días. Esto es por dos razones como se indica en su publicación de blog:
- Limitan los daños causados por el compromiso de claves y la emisión incorrecta ya que las claves robadas y los certificados emitidos incorrectamente son válidos por un período de tiempo más corto.
- Fomentan la automatización, que es absolutamente esencial para la facilidad de uso. Esto quita la carga de los administradores del sistema para manejar manualmente las renovaciones. Una vez que la emisión y la renovación se hayan automatizado, las vidas más cortas no serán menos convenientes que las más largas.
Si el certificado Let's Encrypt de tu sitio expira sin que se renueve exitosamente, por favor contacta a soporte.
¿Qué nivel de encriptación está disponible?
RSA-signed usando llaves 4096-bit RSA.
¿Los certificados Wildcard están disponibles para su uso?
No. Aunque 'Let's Encrypt' ofrece certificados comodín, actualmente no es posible usarlos en DreamHost. Si necesita certificados SSL en tus subdominios, debes habilitarlos individualmente.
¿Qué navegadores admiten los certificados Let's Encrypt?
Los certificados son confiables en todos los principales navegadores. Ve la publicación del blog aquí:
¿Qué debo hacer si mi pedido de Let's Encrypt está pendiente por más de unas pocas horas?
Los pedidos de Let's Encrypt deberían completarse automáticamente de 10 a 30 minutos, aunque ocasionalmente este proceso puede demorar más. Si tu pedido ha estado pendiente por más de 2 a 4 horas, debes contactar a soporte.