Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen interior noticias aixa corpore SSL gratuito
2016-07-22 09:45:00
LOPD-LSSI
Cada vez menos excusas para no utilizar los certificados SSL
aixanoticias
SSL gratuito

Hasta hace no mucho, disponer de un certificado SSL para ofrecer conexiones HTTPS era bastante complicado y, sobre todo, suponía un sobre costo pero gracias a Let's Encrypt esto ha cambiado. Esta plataforma permite crear certificados totalmente válidos de forma gratuita para importarlos al servidor y poder así aprovechar las ventajas del protocolo HTTPS, tanto en seguridad como en posicionamiento.

Como todo en sus comienzos, Let's Encrypt aún está lejos de ser una opción perfecta y, sobre todo, cómoda para los administradores de los servidores, debido a que para implementar sus certificados es necesario disponer de control directo del sistema, algo que no se ofrece en las mayoría de ofertas más económicas, y además renovarlos de forma manual cada 90 días, ya que los certificados gratuitos sólo son válidos por 3 meses.

Una de las compañías que ya están haciendo uso de este servicio es OVH, proveedor de servicios de internet especialmente conocido por sus productos "low-cost" y que ya ha anunciado que a partir de ahora todos sus clientes podrán hacer uso de los certificados gratuitos de Let's Encrypt en sus servidores. Además, han anunciado que facilitarán la instalación de los certificados y que,  aunque no podrán extender el periodo de validez de 90 días si que se actualizarán automáticamente.

Esta relación entre OVH y Let's Encrypt se realizará con certificados X.509 con un cifrado RSA de, al menos, 2048 bits y a mediante el protocolo TLS, con lo que se reduce al mínimo la posibilidad de que estos certificados caigan en malas manos mediante ataques MiTM.

Aunque obviamente, OVH no sólo ofrecerá esta posibilidad sino que además seguirá ofreciendo a los clientes interesados certificados propios de pago, como se viene haciendo hasta ahora, y que cuentan con garantías adicionales como por ejemplo contra el fraude, y otras opciones como wildcard o multisite.

Poco a poco, son más las compañías que añaden compatibilidad para los certificados gratuitos de Let's Encrypt. Además, van apareciendo otras plataformas como StarEncrypt, que buscan hacerse un hueco en el mercado de certificados gratuitos o de bajo coste, de manera que podamos usar esta tecnología de seguridad tanto en grandes plataformas como en pequeñas webs.

Hasta hace no mucho, estábamos acostumbrados a relacionar los certificados SSL como algo reservado para las páginas webs más fuertes y capaces de pagar por este servicio y por el mantenimiento que requerían, pero a día de hoy está medida de seguridad ya se ha convertido en algo prácticamente obligatorio en cualquier página web, debido a que además de ofrecer seguridad a los visitantes, también nos sirve para posicionar mucho mejor en los buscadores como Google que las que no poseen ningún certificado instalado.

Enlaces de interés: Let's Encrypt - StartEncrypt

 

Fuente: www.redeszone.net

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878