¿Qué son los certificados Let’s Encrypt?

Cómo bien sabemos, los certificados SSL son un sistema de cifrado para la transferencia de datos; y Let’s Encrypt es la entidad que ofrezca certificados SSL abiertos, libres y gratuitos. Pero no todos los portales web tienen necesidad de este tipo de certificados. En esta entrada, te explicamos si estos certificados son una opción o no para tu web.

Antes de nada, deberemos tener en cuenta que los certificados más básicos se validan comprobando que se posee el hosting de dicho dominio dejando un código facilitado por la entidad en la “HOME” del proyecto o bien los DNS usando también un código y añadiéndolo en un registro TXT. Estas validaciones son bastante sencillas y rápidas de llevar a cabo para cualquier persona y Let’s Encrypt usa también ambos métodos.

La respuesta a la pregunta planteada no tiene un fondo técnico, ya que no hay diferencia entre un certificado generado por Let’s Encrypt a uno generado por cualquier otra entidad certificadora. La respuesta real se encuentra en quién te está entregando dicho certificado. Los certificados Let’s Encrypt son gratuitos y es una muy buena iniciativa para que todas las conexiones que se realicen sean seguras y se empiece a dejar en un segundo plano el protocolo HTTP.

Let’s Encrypt para blogs

Los certificados Let’s Encrypt son idóneos para blogs o para portales pequeños.  O también para usarlos en entornos de pruebas para comprobar que efecto puede tener un cambio de protocolo HTTP a HTTPS. Hay diferencias entre ambos protocolos que pueden afectar de forma negativa al portal. Además, Let’s Encrypt carece también de los certificados extendidos, en los cuales es necesario la validación de la empresa como propietaria del dominio.

Dicho esto, parece que los certificados Let’s Encrypt sean los más beneficiosos en la mayoría de los casos, pero carecen de la ventaja más importante: la “garantía”. En el caso de que el certificado no cumpla su cometido y la conexión sea comprometida, la entidad certificadora se hará responsable del fallo e indemnizará al cliente afectado. Este último punto es el más importante ya que hay un amparo por parte de la entidad y ofrece una seguridad. Seguridad que no es proporcionada por los certificados generados mediante Let’s Encrypt.

Como hemos comentado los certificados Let’s Encrypt tienen muchas ventajas y para portales pequeños o blogs son la mejor opción. Pero si se quiere tener una seguridad y unas garantías no es la opción que estás buscando y deberías decantarte por un certificado de pago.

Para cualquier duda, ICM está a tu total disposición.