Primero hagamos una pequeña explicación del por que se deben de utilizar certificados SSL y que es Let’s Encrypt.
En el mundo digital actual, la seguridad en línea es una preocupación primordial para todas las empresas y sitios web. Los ciberataques y el robo de información sensible están en aumento, y los usuarios se han vuelto más conscientes de la importancia de navegar por la web de manera segura. Una de las formas más efectivas de proteger la privacidad y la integridad de los datos de tus visitantes es mediante el uso de Certificados SSL (Secure Socket Layer). En este artículo, exploraremos la importancia de SSL y cómo compañías como Let’s Encrypt están ofreciendo certificados SSL gratuitos para ayudar a asegurar la web.
¿Qué es un Certificado SSL?
Un Certificado SSL es una capa de seguridad que se utiliza para encriptar la comunicación entre el navegador del usuario y el servidor donde se aloja el sitio web. Esto significa que cualquier dato transmitido entre el navegador y el servidor, como contraseñas, información personal y detalles de pago, se cifra y se vuelve ininteligible para terceros malintencionados. Además, los Certificados SSL también son cruciales para garantizar la autenticidad del sitio web, lo que ayuda a prevenir ataques de intermediarios y falsificaciones de identidad.
Importancia de usar Certificados SSL
Protección de datos sensibles: Cuando los visitantes ingresan información confidencial en tu sitio web, como números de tarjetas de crédito o datos personales, necesitas garantizar que esta información esté protegida. Un Certificado SSL cifra estos datos, lo que dificulta que los hackers los intercepten y los utilicen de manera maliciosa. Ganar la confianza de los usuarios: Los usuarios modernos son cada vez más cautelosos al navegar por la web. Al mostrar el candado verde en la barra de direcciones y la dirección “https://” en lugar de “http://”, estás demostrando a tus visitantes que te preocupas por su seguridad y privacidad, lo que aumenta la confianza en tu sitio web. Mejora el SEO: Los motores de búsqueda, como Google, valoran la seguridad en línea. Los sitios web con certificados SSL suelen recibir un impulso en los rankings de búsqueda, lo que puede aumentar la visibilidad y el tráfico de tu sitio. Protección contra advertencias de navegadores: Los navegadores modernos, como Chrome y Firefox, advierten a los usuarios cuando visitan sitios web que no tienen SSL. Estas advertencias pueden asustar a tus visitantes y hacer que abandonen tu sitio. Al tener un Certificado SSL, evitas estas advertencias no deseadas y aseguras una experiencia de navegación sin preocupaciones.
Let’s Encrypt y sus Certificados SSL gratuitos
Let’s Encrypt es una organización sin ánimo de lucro que se ha convertido en una fuerza impulsora detrás de la adopción generalizada de SSL en la web. Fue fundada con el objetivo de hacer que la web sea un lugar más seguro para todos. A través de su iniciativa, Let’s Encrypt ofrece certificados SSL completamente gratuitos y automatizados.
¿Cómo funciona Let’s Encrypt?
Let’s Encrypt ha desarrollado un software llamado Certbot que automatiza el proceso de solicitud, emisión, renovación y gestión de los certificados SSL. Esto hace que sea más fácil para los propietarios de sitios web obtener y mantener la seguridad SSL sin complicaciones ni costos adicionales.
Ventajas de Let’s Encrypt:
- Gratuito: Los certificados SSL de Let’s Encrypt son completamente gratuitos, lo que elimina cualquier barrera económica para proteger tu sitio web.
- Automatizado: Con Certify the Web el proceso de obtención y renovación de certificados se realiza automáticamente, lo que ahorra tiempo y esfuerzo.
- Seguridad y confiabilidad: Los certificados de Let’s Encrypt son reconocidos y respaldados por la comunidad de seguridad en línea, lo que garantiza una protección sólida para tu sitio web.
Certify The Web es una herramienta popular y fácil de usar que te permite obtener y renovar automáticamente los certificados SSL de Let’s Encrypt en tu servidor. A continuación, te mostraremos cómo puedes incorporar esta herramienta a tu proceso de obtención y gestión de certificados SSL.
Teniendo una idea más clara de como obtener certificados de Let’s Encrypt, procedamos a los pasos de como obtenerlos usando la herramienta Certify The Web, para comenzar podemos descargarla del siguiente sitio. https://certifytheweb.com/home/download
Una vez se tenga la herramienta instalada, presionamos en “New Certificate” .
Sino hemos creado un perfil, el programa nos pedirá crear uno nuevo.
Selecciona Let’s Encrypt y agrega tu correo, una vez aceptando los términos podrás registrar el contacto.
Para agregar los dominios que deseamos solicitar, en este caso estoy agregando un dominio con wildcard, estos certificados pueden usarse para múltiples subdominios.
Una vez agregando el dominio nos pedirá que debemos crear un DNS challenge con nuestro dominio.
Agregar el dominio correspondiente al wildcard presionando si.
Confirmar los dominios.
En esta opción debemos de configurar el método de autorización, debemos seleccionar el tipo de challenge el cual será dns-01 y el método de actualización del DNS dependerá donde tengan sus DNS. Una vez seleccionadas las opciones anteriores crean unas nuevas credenciales. Nota: En mi caso tengo mis DNS registrados en IONOS, por lo cual para este ejemplo utilizaré el API de IONOS, esto puede variar dependiendo de donde tengan controlados sus DNS.
Seleccionamos el tipo de credencial y nos pedirá un API Public Prefix y API Secret.
Dentro de la página de IONOS selecciona abrir el portal API.
Administrar claves.
Crear nueva clave.
Selecciona un nombre de la clave.
Guarda tu clave en un lugar seguro ya que no se volverá a mostrar en las opciones de IONOS y tendrás que crear una nuevamente.
Volvemos al programa, agrega las claves previamente generadas y guarda los cambios.
Guarda los cambios nuevamente.
Para comprobar de que todo está correcto, haz una prueba.
Si en el resultado dice que todos los test se ejecutaron correctamente, entonces estamos listos para solicitar certificados.
Una forma de comprobar de que los cambios se hayan hecho correctamente es consultando tus registros DNS, verás unos registros TXT recién creados.
Antes de solicitar certificados quiero mostrar unas de las opciones con las que cuenta Certify The Web, y son las tareas.
Tenemos diferentes tipos de tareas que podemos seleccionar, como hacer deploy a un servidor Tomcat, correr scripts de PowerShell, agregar el certificado a IIS o exportarlo si lo queremos usar en otros servidores, en este caso exportaré el certificado como ejemplo.
Dentro de la tarea, me aseguro de que el tipo de tarea sea el adecuado y que la tarea se ejecute solamente si el certificado se creo correctamente.
Dentro de los parámetros de la tarea selecciona el tipo de autenticación, usa Local si deseas exportar el certificado dentro del servidor, en caso de que quieras exportarlo a un path de red, necesitarás cambiar el método de autenticación y agregar las credenciales adecuadas. Agrega el destino y como quieres exportar el certificado, en este caso seleccionaré PFX para incluir la llave privada.
Una vez que todo este bien y confirmemos de que la tarea solamente se ejecutará cuando la solicitud del certificado sea exitosa, selecciona Request Certificate.
Comprobamos de que se haya generado correctamente.
De manera predeterminada, el programa nos pondrá una cuenta regresiva de cuando expirará el certificado, Certify The Web generará un nuevo certificado cada 30 días y ejecutará todas las tareas que hayamos asignado.
Para comprobar de que es un certificado válido, podemos abrirlo y verificar los datos como se muestra en las imágenes.
Conclusión
La seguridad en línea es una prioridad para cualquier sitio web en la actualidad. Los Certificados SSL ofrecen una defensa robusta contra amenazas cibernéticas y proporcionan confianza a los usuarios. Let’s Encrypt, con su enfoque en la gratuidad y la automatización, ha hecho que la adopción de SSL sea más accesible para todos. No pierdas la oportunidad de proteger tu sitio web y construir una reputación de seguridad sólida para tus visitantes. Aprovecha los certificados gratuitos de Let’s Encrypt y lleva la protección de tu sitio web al siguiente nivel.