En un artículo anterior vimos la importancia de tener un certificado SSL en nuestros sitios, y hoy seguiremos avanzando con otras preguntas frecuentes que suelen tener los usuarios respecto a varios tipos de certificados SSL que existen.
Desde hace tiempo se está viendo una total revolución de certificados SSL en la red. Todo el mundo quiere tener su certificado instalado y mostrar el candado verde en su barra de navegación.
Y no es para menos, Google desde Octubre de este año está comenzando a marcar como sitios inseguros a las páginas que no tienen un SSL e incluyen formularios de ingreso de datos.
En Infranetworking hace tiempo anunciamos la disponibilidad de certificados ssl gratis de Let’s Encrypt, cómo instalarlos con WordPress o bien usarlos directamente con Cloudflare.
También Cloudflare por su parte ofrece su FlexibleSSL, que es básicamente un certificado compartidop que Cloudflare usa para muchos de sus sitios.
Hoy, ante la proliferación de emisores de SSL gratis como Cloudflare y Let’s Encrypt es inevitable que surja la pregunta: ¿qué diferencia tiene un SSL gratis vs un SSL de pago?
SSL Gratis vs SSL Pago
Recientemente en Infranetworking hemos lanzado dos nuevos servicios de SSL que han generado muy buena recepción por parte de nuestros usuarios, uno es el llamado Positive SSL, que es un certificado SSL perfecto para cualquier tipo de negocio, empresa o página web, que es válido además para elsitio.com y www.elsitio.com (con www delante).
Y por otro lado también el llamado Positive Wilcard SSL, que es un SSL que sirve para cifrar todos los subdominios de tu sitio, incluido www.
¿Qué diferencia tienen estos SSL de Pago vs los SSL Gratis? Vamos a tratar de responder esta pregunta.
Ventajas de los SSL Gratis
- No cuestan nada: es su única ventaja en realidad, son gratuitos al principio, aunque como todo lo «gratis» en esta vida, al final te puede costar caro, ya veremos por qué.
Desventajas de los SSL Gratis
- No tienen soporte técnico alguno, estás por tu cuenta.
- Se renuevan cada 3 meses, un período muy corto.
- Al ser gratis es muy usado por sitios maliciosos que simulan ser reales usando técnicas de phising.
- Los emisores no ofrecen garantías en dinero si alguien viola la seguridad de la encriptación del certificado.
- En algunos casos la validación se puede demorar horas o días si no se hace correctamente.
- Fallas en las renovaciones, algo muy común cuando el bot (certbot) de renovación de Let’s Encrypt falla.
- No se adapta bien o naturalmente a los sitios grandes con contenido en cluster y balanceo de carga.
- Altos riesgos de que tu web quede offline de un segundo a otro si la renovación falla.
- No son compatibles con 5 a 10% de los navegadores, posiblemente pierdas ese tráfico.
- A nivel SEO, Google sabe que son gratuitos y puede jugarte en contra a futuro si comienza a tenerlo en cuenta en su algoritmo ese detalle.
Ventajas de los SSL Pagos
- Instalación rápida, menos de 5 minutos.
- Pago a 1 año, 2 o 3 años y luego te olvidas del tema.
- Fácil de realizar, lo instalas con 2 clic con el plugin AutoInstall SSL desde tu panel cPanel.
- Soporte Técnico 24 horas en Español, siempre hay algún técnico listo para ayudarte a resolver cualquier duda con el SSL y tu web.
- Compatibles con el 100% de los navegadores usados hoy en día.
- Apto para móviles, smartphones y tablets.
- Obtienes un sello de confianza de Comodo que puedes mostrar en tu web.
Desventajas de los SSL Pagos
- No las tienen si tomamos en cuenta el gran beneficio que nos reportan, y el realmente bajo precio por el cual se pueden adquirir, desde sólo $29,90 dólares/año.
Conclusiones
Como hemos visto, las desventajas técnicas y administrativas que te puede generar usar certificados SSL gratis pueden impactar directamente en tu negocio en formas que ya detallamos más arriba. Pero la principal y peor, que tu web quede offline de un segundo a otro es algo que sin dudas deberías evitar.
El uso de certificados Gratis debería usarse solo para proyectos pequeños y temporales, que no tengan casi importancia para ti, y donde no haya dinero o intereses de clientes de por medio, así luego cuando fallen nadie se podrá quejar.
Por otro lado, las garantías que ofrecen los certificados SSL pagos como el Positive SSL y Positive Wilcard SSL son enormes en comparación a las gratuitas, tendrás soporte, compatibilidad con 100% de los navegadores y además estarás respaldado a nivel monetario por la entidad que los emite (Comodo) en caso de que haya una brecha de seguridad en la encriptación del SSL
No pierdas más tiempo, el momento de que tu web tenga un SSL es hoy, no esperes más pues perderás posicionamiento en Google, te llegarán menos visitas por los bloqueos que Google está haciendo, y además le cierras las puertas a posibles clientes que navegan por tu web.
Contrata tu Certificado SSL hoy, nuestro personal está siempre listo para ayudarte en lo que necesites.
Y si usas WordPress, tenemos una guía completa sobre cómo migrar de HTTP a HTTPS en WordPress.
Sigue leyendo nuestra Guía SSL 2019 – Parte 03: SSL Tradicional vs Cloudflare SSL vs Let’s Encrypt