obtener SSL Gratis de Let's Encrypt con cPanel

A principios de Agosto de 2016, cPanel finalmente introdujo su integración con Let’s Encrypt para que todo proveedor de hosting pueda ofrecer certificados SSL básicos a sus clientes de forma totalmente GRATUITA. Esto permite que todos los clientes que así lo deseen puedan implementar SSL en sus sitios y hacer que muestren el ansiado «candadito verde«.

sitio seguro

Estos certificados son equivalentes y compatibles con los de la línea económica de RapidSSL o Comodo que suelen conseguirse por menos de 20 dólares en mayoristas de todo el mundo. Pero con una diferencia sustancial: son más seguros porque usan claves privadas de 2048 bits en lugar de los 1024 típicos de otros proveedores.

Los certificados SSL de Let’s Encrypt son absolutamente válidos y útiles para todo sitio web donde deba transmitirse información privada de usuarios, desde sitios de e-commerce, hasta toda web con registro de usuarios.

Pero también sirven para cualquier otro tipo de web, ya que no hay que olvidarse del lobby del SSL que Google está conduciendo para culminar en que su producto estrella, Google Chrome, va a «delatar» de forma visible cuales sitios son seguros y cuáles no. Esto lo harán a partir de Enero de 2017, poniendo una señal verde junto a la URL del sitio que use SSL en este navegador. Obviamente, y como suele ocurrir, ese comportamiento seguramente va a ser imitado por sus competidores al punto que con el tiempo todos los usuarios lo entenderán como «la norma». Y es que debieron pasar muchos años y miles de vulneraciones de seguridad por no usar SSL para que alguien tome la iniciativa. Y por supuesto, Google es uno de los principales inversores del proyecto Let’s Encrypt.

Volviendo a cPanel, su método de integración es un alivio para todo administrador de sistemas porque la creación y renovación de los certificados es completamente automatizada. Sobre todo porque los certificados de Let’s Encrypt tienen una validez de 90 días (por eso son gratuitos precisamente).

De todos modos, todo esto no significa que tu sitio va a convertirse automágicamente al SSL; simplemente va a estar disponible como una feature más del hosting, para que lo uses cuando quieras, sin costo extra y sin preocuparse por otro vencimiento más de servicios.

¿En cuáles casos no sirven?

Cuando el sitio a securizar es muy importante, o maneja mucha informacion sensible, o registros de millones de usuarios, o es target típico de ataques (bancos, empresas multinacionales, servidores de mail/web, servicios de pagos online, y similares). En esos casos tendría que usarse un certificado EV (Extended Validation) u OV (Organization Validation) que utilizan claves privadas más extensas, y además de su alto costo, verifican la autenticidad del titular del sitio web, y son tan seguros que incluyen una póliza de seguro antirrobo a la empresa damnificada en caso que alguien pueda vulnerar su seguridad. Indemnizan a la empresa damnificada por miles de dólares según el tipo de certificado que haya adquirido (y al igual que con una aseguradora, cuanto más pagás, más te indemnizan). En este sentido, los mejores certificados EV/OV son los de Symantec, que son los que suelen usarse en webs de home banking.

sitio seguro

Pero para los fines de e-commerce de una pyme, aún cuando utilicen gateways que soliciten el ingreso de datos de tarjetas de crédito sin salir del sitio web, un certificado de Let’s Encrypt es excelente.

Quienes usen cPanel en su hosting pueden pedir a su proveedor que les active Let’s Encrypt desde la función AutoSSL de cPanel. Y nososotros en AMPM por supuesto ya habilitamos para todos nuestros usuarios los certificados de Let’s Encrypt en todos los planes, desde hosting shared hasta servidores VPS.

😉