¿Qué son los certificados SSL Let's Encrypt?

Let's Encrypt son las siglas de un proyecto de certificación SSL gratuito impulsado por varias organizaciones sin ánimo de lucro con el objetivo de crear un Internet más seguro y privado.

Realmente, Let's Encrypt es una entidad certificadora o autoridad de certificación que emite certificados SSL/TLS de forma gratuita, automatizada y abierta para cualquier persona que tenga un dominio web.

Let's Encrypt permite que cualquier persona pueda obtener un certificado SSL válido para su dominio sin tener que pagar absolutamente nada, democratizando el acceso al protocolo HTTPS, que antes necesitaba siempre un certificado SSL de pago.

Por resumirlo, Let's Encrypt es la forma más popular y extendida de conseguir un certificado SSL gratuito que permita activar HTTPS en cualquier sitio web sin necesidad de invertir dinero en certificados de pago.

Pero... hay que aclarar que Let's Encrypt no es la única opción, aunque es la más conocida, más fácil de implementar y más compatible.

Con el tiempo, Let's Encrypt se ha convertido en el emisor de certificados SSL más grande del mundo, con millones de certificados activos en funcionamiento simultáneamente, y es compatible con prácticamente todos los navegadores y sistemas operativos modernos.

El certificado SSL gratuito funciona mediante un proceso automatizado de validación de dominio.

Cuando solicitas un certificado para tu dominio o subdominio, Let's Encrypt verifica que realmente controlas ese dominio mediante un sistema de desafío-respuesta automatizado.
Una vez verificado, emite el certificado de forma automática sin necesidad de intervención manual. Esta automatización es lo que hace posible que el servicio sea gratuito y escalable para millones de usuarios.

Los certificados SSL de Let's Encrypt tienen una validez de 90 días y deben renovarse antes de su caducidad. Sin embargo, la mayoría de proveedores de hosting y paneles de control modernos incluyen sistemas de renovación automática, por lo que no tienes que preocuparte de este proceso.

La renovación automática es una de las características más prácticas de Let's Encrypt.

Herramientas como Certbot o implementaciones integradas en paneles de control como cPanel se encargan de renovar los certificados antes de que caduquen, sin que el usuario tenga que hacer absolutamente nada.

En Raiola Networks, todos nuestros productos de alojamiento web con panel de control incluyen certificados SSL Let's Encrypt que se instalan automáticamente cuando añades un dominio o subdominio a tu cuenta, y se renuevan automáticamente sin ningún tipo de intervención por tu parte.

Let's Encrypt solo emite certificados DV o de validación de dominio, que es el nivel básico de validación.
Esto significa que verifican únicamente que controlas el dominio, pero no validan la identidad de la organización o empresa detrás del sitio web como lo harían los certificados OV o EV de pago.

Para la gran mayoría de sitios web, incluyendo blogs personales, sitios corporativos estándar, tiendas online pequeñas y medianas, y prácticamente cualquier proyecto web habitual, un certificado Let's Encrypt es más que suficiente para garantizar que las comunicaciones estén cifradas.

La diferencia principal con los certificados SSL de pago está en el nivel de validación y en algunos aspectos adicionales como garantías económicas o soporte técnico especializado, pero desde el punto de vista técnico del cifrado de las comunicaciones, Let's Encrypt funciona exactamente igual que un certificado SSL de pago.

Realmente, Let's Encrypt fue uno de los factores clave que hizo que HTTPS se popularizara de forma masiva a partir de 2016.
Antes de que existiese Let's Encrypt, conseguir un certificado SSL implicaba pagar una cuota anual, lo que frenaba la adopción de HTTPS en muchos sitios web pequeños y medianos.

Let´s Encrypt apareció en el momento perfecto, ya que los navegadores web empezaron a exigir HTTPS para implementar HTTP/2 en su momento y ahora HTTP/3 y esto creó el escenario perfecto para que Let´s Encrypt ganara popularidad rápidamente.

Hoy en día, gracias en gran parte a Let's Encrypt, más del 80% de las webs en el mundo funcionan con HTTPS, algo impensable hace 10 años.

Álvaro Fontela

Consultor WordPress, además de CEO y cofundador de Raiola Networks. Autor del libro "Curso Práctico de WordPress" y speaker en congresos de marketing digital.

Autor

¡Recibe nuestros contenidos en tu correo!

Recibirás nuestra newsletter de forma totalmente gratuita. ¡Prometemos no enviarte spam!
Información básica sobre protección de datos:

Responsable:

RAIOLA NETWORKS, S.L.

CIF: B27453489

Avda de Magoi, 66, Semisótano, Dcha., 27002 Lugo (Lugo)

Teléfono: +34 982776081

e-mail: info@raiolanetworks.es

Finalidad:

Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.

Legitimación:

Consentimiento del interesado y contratación de productos y/o servicios del Responsable.

Destinatarios:

No se ceden datos a terceros, salvo obligación legal.

Personas físicas o jurídicas directamente relacionadas con el Responsable

Encargados de Tratamiento adheridos al Privacy Shield.

Derechos:

Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos.

Información adiccional:

Para obtener información más detallada, puede consultar nuestra política de privacidad
He leido y acepto la política de privacidad *