Mientras que hasta hace poco disponer de un certificado SSL para poder ofrecer a los usuarios conexiones HTTPS era bastante complicado y, sobre todo, costoso, gracias a la llegada de Let’s Encrypt todo ha cambiado. Esta plataforma permite a los usuarios generar sus propios certificados, totalmente válidos, de forma gratuita para importarlos al servidor y poder así aprovecharse de las ventajas del protocolo HTTPS, tanto en seguridad como en posicionamiento.
Let’s Encrypt está lejos de ser una opción perfecta y, sobre todo, cómoda para los administradores, ya que para poder implementar sus certificados es necesario disponer de control directo con el servidor (algo que muchos hostings no ofrecen) y además renovarlos a mano cada 90 días, ya que los certificados gratuitos solo son válidos por 3 meses.
OVH, uno de los proveedores de servicios de Internet más conocidos, especialmente por su gama de productos low-cost «Kimsufi» ha anunciado que a partir de ahora todos sus clientes podrán hacer uso de los certificados gratuitos de Let’s Encrypt en sus servidores. Además, la compañía ha anunciado que facilitará la instalación de los certificados y que, aunque seguirán siendo válidos durante 90 días, estos se actualizarán automáticamente para que los administradores no tengan que preocuparse por ello.
La conexión entre OVH y Let’s Encrypt se realizará con certificados X.509 con un cifrado RSA de, al menos, 2048 bits y a través del protocolo TLS, con lo que se reduce al mínimo el riesgo de que estos certificados caigan en malas manos mediante ataques MiTM. Ya sabéis que existen diferentes certificados SSL.
OVH también ofrecerá certificados de pago con más garantías
El proveedor de servicios también asegura que seguirá ofreciendo a los clientes interesados sus propios certificados de pago, como hasta ahora, que contarán con varias garantías adicionales, por ejemplo, contra el fraude y otras opciones como wildcard y multisite. Además, estos certificados de pago podrán ser de tres tipos diferentes:
- DV (Domain Validation)
- OV (Organisation Validation)
- EV (Extended Validation)
Poco a poco cada vez son más los proveedores de servicios, como OVH, que añaden compatibilidad para los certificados gratuitos de Let’s Encrypt. Además, otras plataformas como StartEncrypt también buscan abrirse un hueco en el mercado de los certificados SSL gratuitos o de bajo coste, de manera que esta medida de seguridad pueda llegar a todos por igual, tanto a grandes plataformas como a pequeñas webs.
Mientras que hasta hace poco los certificados SSL eran algo reservado solo para las webs más fuertes capaces de pagar por él y por el mantenimiento que requerían, a día de hoy el HTTPS se ha convertido en algo prácticamente obligatorio para cualquier página web ya que, además de ofrecer seguridad a los visitantes, las webs seguras posicionan mucho mejor en los buscadores como Google que las que no están seguras.
¿Qué opinas del movimiento de OVH?