Cómo obtener un certificado SSL GRATUITO usando Let’s Encrypt para Apache.El Certificado SSL es obligatorio para cualquier sitio web comercial basado en servicios transaccionales para cumplir con PCI DSS. Protege los datos transmitidos de cliente a servidor. Tener SSL (HTTPS) en su sitio web también lo ayuda a aumentar la clasificación en Google .
Por lo general, el certificado SSL cuesta más un dinero; sin embargo, si necesita un certificado para un entorno que no es de producción donde la transacción de datos no es crítica, puede probar SSL GRATUITO con Let’s Encrypt .
Let’s Encrypt es una autoridad de certificación abierta (CA) patrocinada por SUCURI , Cisco, Facebook, AKAMAI, Chrome, Automattic, SiteGround , Mozilla, OVH, Shopify, Yoast, etc. que emite certificados SSL de forma gratuita.
Let’s Encrypt es una Autoridad certificadora global (CA). Permitimos que personas y organizaciones de todo el mundo obtengan, renueven y administren certificados SSL / TLS. Nuestros certificados pueden ser utilizados por sitios web para habilitar conexiones HTTPS seguras.
Let’s Encrypt ofrece certificados de validación de dominio (DV). No ofrece validación de la organización (OV) o Extended Validation, validación extendida (EV) principalmente porque no puede automatizar la emisión de esos tipos de certificados.
Este tipo de Certificado gratuito SSL es compatible con los siguiente navegadores (casi todos los browser comerciales conocidos):
- Mozilla Firefox> = v2.0
- Google Chrome
- Internet Explorer en Windows XP SP3 y superior
- Microsoft Edge
- Sistema operativo Android> = v2.3.6
- Safari> = v4.0 en macOS
- Safari en iOS> = v3.1
- Debian Linux> = v6
- Ubuntu Linux> = v12.04
- Biblioteca NSS> = v3.11.9
- Amazon FireOS (buscador de seda)
- Cyanogen> v10
- Jolla Sailfish OS> v1.1.2.16
- Kindle> v3.4.1
- Java 7> = 7u111
- Java 8> = 8u101
- Blackberry> = 10.3.3
- Consola de juegos PS4 con firmware> = 5.00
¿Cual es la duración de estos certificados? 90 días.Al llegar a ese limite, se renueva nuevamente.En nuestro caso, como lo hacemos desde Cpanel todo ocurre de manera automática.
¿Cual es la justificación de la Compañía emisora? Limitan el daño del compromiso clave y la emisión errónea. Las claves robadas y los certificados erróneos son válidos por un período de tiempo más corto.
Fomentan la automatización, que es absolutamente esencial para la facilidad de uso. Si vamos a mover todo la Web a HTTPS, no podemos seguir esperando que los administradores del sistema gestionen las renovaciones manualmente. Una vez que la emisión y la renovación son automáticas, las vidas útiles más cortas no serán menos convenientes que las más largas.Mejor dicho, facilidad de los procesos automatizados y seguridad para los sitios en cuestión.
A la fecha hay más de 53 millones de certificados activos (ver)
Servicios de Hosting, verificados y usados por mí que disponen de este tipo de servicios gratuitos:
¿Cómo se implementa? Muy sencillo en el Cpnel se ubica el complemento de Lets encrypt, se selecciona el o los dominios (e inclusive subdominios) donde se va a aplicar y se genera la clave. Cuando se hace este paso, vamos al WordPress y se instala un plugin llamado Really Simple SSL, se configura y listo, quedan todas las urls redireccionadas hacia el protocolo seguro.
Leer también: Porqué caducan los certificados SSL, cual es la razón para que venzan o tengan fecha de vencimiento ; Que es SSL; Banahosting opiniones- comentarios- que tal es- como-migrar