×
SSL Tradicional vs Cloudflare SSL vs Let’s Encrypt: ¿qué diferencias tienen?

SSL Tradicional vs Cloudflare SSL vs Let’s Encrypt: ¿qué diferencias tienen?


Desde hace un par de semanas muchos webmasters y dueños de sitios están recibiendo mensajes en Google Search Console, avisándoles sobre la inminente transición hacia HTTPS y los riesgos que conlleva no pasar nuestros sitios a dicho protocolo.

Por eso hoy más que nunca es vital comenzar a hacer el switch de http a https en todos los sitios que estemos administrando, con ello nos aseguraremos que ni Google Chrome o Firefox podrán marcar nuestro sitio como inseguro.

Y en este preciso momento es donde surje la gran pregunta: ¿qué tipos de SSL existen? ¿hay alguno gratuito? ¿o en todos hay que pagar?

Durante años los Certificados SSL siempre se cobraron, pues requiere de una empresa certificadora que los emita, valide y certifique. Lo cierto es que existen certificados SSL gratuitos, y son una alternativa a los clásicos certificados SSL de pago que se han vendido toda la vida.

Sin embargo, desde que Cloudflare comenzó a ofrecer sus certificados gratuitos Flexible SSL y luego apareció el proyecto Let’s Encrypt, comenzó un oleaje masivo de usuarios que comenzaron a preguntarse… ¿por qué son gratis? ¿Qué desventaja tienen? ¿Son igual de buenos que los certificados pagos? ¿Qué diferencia tiene el SSL de Let’s Encrypt, vs Cloudflare vs un SSL de pago?

Veamos las características de uno y otro, y comparemos sus beneficios y desventajas respecto a los certificados pagos o tradicionales.

Certificados SSL tradicionales (pagos)

El proceso de comenzar a usar HTTPS con un Certificado SSL comienza comprando el certificado desde una entidad que lo emita, como Infranetworking, que viene proveyendo de certificados SSL de GeoTrust y recientemente de Comodo/Sectigo a miles de clientes desde hace años.

El proceso de instalación de un certificado SSL tradicional requiere que la entidad emisora como Comodo/Sectigo valide el código CSR que generamos en el servidor, luego de la validación inicial del sitio, nos entrega un certificado CRT, que llega junto a un sello de validación para colocar en nuestro sitio. Una vez tenemos estas cosas, podemos instalar el SSL sin problemas y tu web lucirá como la nuestra, tal como ves en esta imágen:

 

conexion ssl segura

 

En servidores con cPanel, Infranetworking ha automatizado este proceso, haciendo que la instalación de un SSL tradicional y 100% seguro se pueda realizar en tan solo 3 minutos y con un par de clics, puedes ver cómo hacerlo desde este artículo: Instalar un Certificado SSL en cPanel con AutoInstall SSL.

Veamos ahora, los beneficios y desventajas de los certificados SSL tradicionales:

Beneficios

  • Seguridad Total: un certificado ssl tradicional, registrado por Infranetworking y validado por Comodo/Sectigo te permite acceder a encriptación total entre el cliente y el servidor web que hospeda tu sitio.
  • 100% Compatible con los Navegadores: los certificados digitales que emitimos son 100% válidos con los navegadores web tanto en versiones móviles como de escritorio, así como con tablets y smart tvs.
  • Permite uso de Wilcard SSL: si tienes un sitio web que hace uso de muchos subdominios puedes encriptarlos todos por igual con un solo certificado Wilcard SSL, el cual encripta cada subdominio que tengas presente, resultando mucho más barato que comprar un SSL por cada uno, ahorras mucho dinero al final.
  • Duración 1, 2 o 3 años: puedes registrar el SSL por largos períodos de tiempo, entre 1 a 3 años, para olvidarte del tema y enfocarte en tu negocio.
  • Renovación fácil: las renovaciones de certificados SSL se hacen de forma fácil y rápida, igual que la instalación. Recibirás avisos previos al vencimiento del SSL 60, 45, 30, 14, 7 y 3 días antes del vencimiento del mismo.
  • Validación rápida: la validación de estos SSL es muy rápida, tanto que en muchos casos no lleva más de 3 minutos validar e instalar el SSL, y lo mejor es que lo haces todo desde el mismo panel de control cPanel con un par de clicks.
  • Sin límites de instalación: podrás instalar cuantos SSL necesites, tanto para dominios como subdominios. En Infranetworking no imponemos límites al número de instalaciones o renovaciones que necesites realizar en un sólo día.
  • Se integra perfecto con Cloudflare: los SSL tradicionales se integran perfecto y son 100% compatibles con Cloudflare, podrás usarlos con el modo SSL Strict Full de Cloudflare, permitiéndote disfrutar del CDN gratis y nuestra seguridad en cuanto a cifrado SSL de punta a punta.
  • Soporte Técnico 24 horas en Español: estamos aquí siempre, 24 horas, 365 días listos para ayudarte con cualquier consulta o pregunta que tengas, así como con guías y ayuda para la instalación fácil de cualquier SSL que compres o la integración con tu sitio web y su código.
  • Incluye sello de validación de Comodo/Sectigo: al adquirir un SSL en Infranetworking obtienes un sello de validación de Comodo/Sectigo, que permite a tus visitantes reconocer el sitio como válido y transmitirles mayor confianza.
  • Garantía de hasta $10 mil dólares: otra gran ventaja que tienen los SSL tradicionales es que te dan garantías en dólares, si la encriptación del certificado misma es violada. Esta garantía la emite Comodo/Sectigo, y en el caso de Infranetworking protege a sus clientes de certificados SSL por hasta montos máximos de $10 mil dólares.
sello ssl comodo

Desventajas

  • Tiempo de implementación en servidores sin panel de control: el tiempo de implementación en servidores sin panel de control  (Linux o Windows plano) puede llegar a tomar unos 20 minutos en comparación a los 3 o 5 minutos que lleva en servidores con cPanel. El proceso es un poco más manual, pero igualmente siempre se logra instalar fácilmente con la ayuda y guía de nuestro personal técnico.

Cloudflare Flexible SSL

Cloudflare ha sabido crear un completo ecosistema para mejorar la performance y seguridad de los sitios web. Y también mejoró mucho al comenzar a ofrecer su famoso Flexible SSL (al principio llamado Universal SSL) con un par de clics desde el panel de control de usuario.

A nivel de experiencia de usuario significó un gran avance en comparación a la instalación de certificados SSL tradicionales. El SSL de Clouflare funciona activando el servicio de Cache global que ofrecen, desde allí CF hospeda una versión cacheada de tu sitio y la encripta en sus propias redes, es decir que es un pseudo-ssl, no es un SSL completo, pero ya veremos más adelante de qué trata.

La forma en que se implementa se puede ver claramente en el siguiente gráfico:

 

certificado ssl cloudflare

 

El beneficio que obtienes con este tipo de SSL es rapidez, pues activas la nube naranja de Cloudflare para el sitio, eliges Flexible SSL y actualizas tus DNS para que luego comience a resolver desde sus servidores, y todo listo.

Aunque parece arte de magia, no es tan bueno como parece, y ahora vamos a ver tanto sus beneficios como sus desventajas.

Beneficios

  • Es Gratuito: el costo de implementar un SSL con Cloudflare es cero, lo obtienes totalmente gratis, sin cargos extras al final del mes ni sorpresas en tu próxima factura. Si bien Cloudflare ofrece planes pagos, a nivel de implementación de SSL el costo es 100% gratis.
  • Activación fácil: la activación es realmente fácil, como mencionamos anteriormente, sólo necesitas apuntar tus DNS hacia los que te indica Cloudflare, luego activar la nube naranja sobre el sitio o subdominio donde necesitas el SSL, y finalmente elegir Flexible SSL. No necesitas hacer nada desde el lado de tu servidor, sólo
  • Mejoras en velocidad: al usar Cloudflare para tener tu SSL gratis no solamente estás ganando en la encriptación gratuita de tu información, también estás llevando tu sitio a futuras optimizaciones gracias a su CDN gratuito y herramientas de optimización como Minify, JS RocketLoader, etc.

Desventajas

  • Pseudo SSL (encriptación incompleta): lo que te ofrece Cloudflare no es un SSL real que encripta toda la conexión de ida y vuelta, sino que ellos encriptan el tráfico solo en su red. Luego el tránsito entre tu conexión y el servidor real. En realidad lo que transmite aquí Cloudflare es la sensación de seguridad, ya que al implementar el SSL de esta manera deja posibles puertas abiertas a ataques donde la conexión del server pueda verse en riesgo de hackeo.
  • Certificado SSL Compartido: Cloudflare comparte el mismo certificado SSL con muchos otros sitios que despacha desde sus servidores proxy, esto quiere decir que tu sitio empresarial o de jardinería, compartirá el mismo SSL que otros sitios de contenido adulto, warez, y demás (que abundan en Cloudflare). Esto se comprueba fácilmente y Google también lo sabe, por lo que puede ser una gran desventaja a futuro a nivel SEO.
  • Sin control sobre el SSL: el certificado de Cloudflare, aparte de ser compartido y gratis, también es manejado al 100% por ellos. Es decir, que no tienes ningún control sobre el mismo. Si mañana sus sistemas fallan o hay un ataque al mismo, tu SSL quedaría inoperativo, como sucede aveces con los DNS de Cloudflare de tiempo en tiempo en algunas zonas del mundo, dejando tu sitio completamente offline.
  • No permite Wilcard para Subdominios: Cloudflare no soporta certificados Wilcard para validar muchos subdominios de una sola vez, sino que debes activar la nube naranja una por una para tener SSL disponible en cada subdominio.
  • Sin Soporte Técnico: Cloudflare no brinda soporte 24 x 7 para cuentas gratuitas, a lo sumo podrás enviarles un email o ticket y esperar un par de días para tener contestación sobre cualquier pregunta que tengas, si es que la responden. Y claro está, es 100% en inglés, no dan soporte en español.
  • No incluye sellos de validación: el SSL de Cloudflare no ofrece sellos de seguridad, tener un sello de validación segura de nuestros Positive SSL de COMODO te brinda confianza y seguridad para navegar sabiendo que todo está encriptado por una entidad reconocida.
  • No existe garantía en dólares: los SSL tradicionales ofrecen de $1000 hasta $250 mil dólares de garantía si se vulnera la encriptación del certificado. Sin embargo esto no sucede en los SSL gratis, no te ofrecen ningún tipo de compensación ante cualquier incidente de seguridad.

Let’s Encrypt

Let’s Encrypt es un proyecto lanzado por el ISRG (Internet Security Research Group) que tiene como objetivo mejorar la adopción del HTTPS como protocolo para todas las páginas web. A diferencia de Cloudflare, la instalación de los certificados de Let’s Encrypt es idéntica a los SSL tradicionales.

Es decir, se genera un código CSR, luego una key y un CRT finalmente se instala en el servidor. La implementación de Let’s Encrypt en servidores ha mejorado mucho, haciendo el proceso cada vez más fácil y rápido, de hecho nosotros también lo ofrecemos a muchos de nuestros clientes que tienen proyectos online.

La instalación se realiza a través de Certbot, una utilidad que automatiza todo el proceso de validación del dominio, y posterior generación de archivos CSR, KEY y CRT.

 

ssl de lets encrypt

Beneficios

  • Gratis: no existen costos de implementación para los Certificados SSL de Let’s Encrypt, son 100% gratuitos.
  • Encriptación completa: al igual que sucede con las encriptaciones tradicionales, Let’s Encrypt ofrece encriptación de punta a punta entre el servidor que despacha la información y los clientes (navegadores) que la solicitan.
  • Fácil instalación: los certificados de Let’s Encrypt SSL en algunos casos ofrecen facilidad de instalación, sobre todo si usas paneles de control como cPanel, donde hay utilidades que te permiten instalarlo con un par de clicks.

Desventajas

  • Falta de compatibilidad con navegadores: Let’s Encrypt no ofrece completa compatibilidad con todos los navegadores del mundo. Es decir que muchos usuarios de diferentes plataformas se quedarán sin poder visitar tu sitio web, algunas de ellas son Blackberry, Android en versiones viejas (algo muy común en usuarios latinos), PS3, PS4, Windows XP previo a SP3, etc.
  • No permite Wilcard para Subdominios: Let’s Encrypt no soporta certificados Wilcard para validar muchos subdominios de una sola vez, sino que debes emitir un SSL por cada subdominio cada vez que lo quieras.
  • Duran sólo 90 días: mientras que los Certificados SSL tradicionales pueden emitirse por 1, 2 o 3 años para luego olvidarse del tema, si usas Let’s Encrypt tendrás el SSL sólo será válido por 90 días. Luego de ese período deberás recordar renovarlo siempre al menos cada 2 meses para estar seguro.
  • Falla en la renovación: se notan también muchos usuarios quejándose de que las renovaciones automáticas de los SSL tras los 90 días no funcionan, esto ocurre por diversos motivos, fallas comunicándose con el server de Let’s Encrypt, versiones viejas de Certbot, falla en la validación del dominio, limites de renovación por horas, etc. y sus sitios les quedan completamente offline, perdiendo visitas, clientes y posicionamiento en Google.
  • Problemas en validación inicial: muchos de nuestros clientes muchas veces presentan fallas al verificar la propiedad del dominio debido a configuraciones del sitio y servidor, esto hace que no se pueda implementar fácil Let’s Encrypt en muchos sitios.
  • Límites en instalación y renovación: si intentas instalar un SSL muchas veces y fallas, el server te bloqueará los intentos ya que no permite más de 5 intentos por hora, lo mismo sucede con las renovaciones.
  • No se integra bien con Cloudflare: intentar validar un dominio para instalar Let’s Encrypt que usa a su vez Cloudflare como CDN puede causarte varios problemas, que requieren de investigación y validaciones que pueden tomar tiempo.
  • Sin Soporte Técnico: al igual que Cloudflare, cuando instalas un SSL de Let’s Encrypt estás librado a tu suerte, es decir que si sucede cualquier cosa con tu SSL tendrás que resolverlo por ti mismo.
  • Sin sellos de validación: a diferencia de los SSL tradicionales, Let’s Encrypt no ofrece sellos de seguridad de Comodo/Sectigo como lo hacemos para el resto de nuestros clientes que compran SSL pagos. Es algo que los clientes valoran y mucho a la hora de visitar tu web, ver un sello de validación segura de una marca confiable como Comodo/Sectigo los hace sentirse que están navegando por una web segura.
  • No hay garantía monetaria: como cualquier otro SSL gratuito, a diferencia de los pagos, si se logra vulnerar la encriptación de seguridad del SSL, no podrán darte ni un sólo dólar de garantía, corres el riesgo de perder todo o que intercepten la información que manejas en tu web.

Conclusión

Luego de leer todo esto seguramente te estés preguntando: ¿Cuál SSL me conviene entonces?

La respuesta a esta pregunta en realidad la tienes que evaluar tu mismo, aunque hay un par de preguntas claves que deberías hacerte antes de pensar en usar un SSL gratis vs uno Tradicional de Pago:

  • ¿Mi sitio puede permitirse quedar offline por una falla en la renovación del SSL?
  • ¿Tengo tiempo de verificar cada 60 días que los SSL se renueven correctamente en cada sitio?
  • ¿Puedo correr el riesgo de perder clientes y visitas usando certificados que no son 100% compatibles con todos los navegadores?
  • ¿Si falla algo en la implementación o renovación del SSL podré solucionarlo por mi mismo?
  • ¿Ahorrar $27,50 dólares al año (el costo de un SSL en Infranetworking, o bien $2,29 dólares por mes) me supone beneficios o complicaciones?

Usar un SSL gratis vs uno de Pago depende enteramente del tipo de página web y la importancia que tenga la misma. Basados en nuestra experiencia ayudando a nuestros clientes a hacer la transición de HTTP a HTTPS te podemos dar nuestra visión:

  • Certificados Gratis de Cloudflare y Let’s Encrypt: se recomiendan para proyectos y páginas que no tienen importancia alguna, donde les da igual si están online o bien offline. Ejemplos de esto puede ser un sitio de un proyecto escolar temporal, una página de eventos que estará online un par de semanas nada más, etc.
  • Certificados SSL tradicionales: se recomiendan para páginas web institucionales, escolares, empresariales, de negocios, corporativas, así como para cualquier tipo de blog, foro o portal que siempre necesita estar online y requiere de garantías reales de compatibilidad y funcionamiento los 365 días del año.

Como hemos visto, los beneficios de los Certificados pagos vs los que ofrecen los Gratuitos, sumados a sus desventajas, dejan claro el panorama respecto a qué tipo de SSL conviene contratar. Por supuesto, la decisión es de cada uno y depende enteramente de la valoración de los beneficios y desventajas que existan.

Ahora que ya seguramente tomaste la decisión de comprar un SSL de pago y no correr riesgos innecesarios con los gratuitos, sigue leyendo la siguiente parte de la Guía SSL 2019: Cómo Instalar un Certificado SSL en cPanel.

¿Te gustó el artículo? Compártelo:

Escrito por Esteban Borges

Acumula más de 15 años de experiencia en las áreas referentes a Web Hosting y sistemas operativos Linux. Hoy es quien dirige todos los proyectos relacionados con la plataforma de servicios de Web Hosting, Cloud y Servidores Dedicados. Entusiasta del mundo SEO y la Seguridad digital.

Ha cursado estudios de Marketing Digital en Platzi, y actualmente estudia una Licenciatura en Psicología en UNIFA. Conoce más en sus perfiles de LinkedIn y Twitter, o síguelo en su blog.

    Recibe en tu correo electrónico toda la información sobre hosting, desarrollo web y dominios

    Términos y Condiciones de Servicio

    Infranetworking Internacional - Copyright 2002-2022
    Todos los derechos reservados.