Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Diferencias entre un SSL Letsencrypt y paga?
#1
Ladrillo 
Hola amigos hace tiempo tengo esta duda en varios proyectos he usado ssl para mis web (letsencrypt )
que diferencia hay entre ese ssl a los que ofrecen empresas pagando miles de pesos?

el cifrado de datos es diferente cual es el  mas seguro para una tienda en linea??
me pueden apoyar quizas yo estoy mal usando esos ssl y puede que mis sitios estén vulnerables 

los leoo.
#2
Digamos Comodo vs Let's Encrypt, ambos tienen firma digital de 2,048-bit RSA, 256 bit de encriptación, https, etc.

Más que todo sería el soporte técnico y el sello digital (provisto por compañias de seguridad) si tienes uno famoso y/o conocido las chances de que tus clientes compren contigo es obviamente, mayor.
Death Stranding en la E3 Huh ... Me quedaron más preguntas que respuestas  Astuto
#3
Los gratuitos son certificados estándar y van bien para sitios pequeños, blog personales y que no recopilen información de usuarios. Básicamente lo que hacen es validar tu dominio mostrando https para www o sin ella no para los dos y no protejen los subdominios.

Los certificados de pago proporcionan compatibilidad con todos los navegadores, sello de confianza y otros agregados como Certificados WildCard (Una buena opción si tienes varios subdominios y quieres que también estén protegidos bajo el protocolo HTTPS) o Certificados de validación extendida (Con la barra de navegación verde y el nombre de tu empresa).
[Imagen: 5z4em.png]
Guía Panel Clientes ☼   ☼ WIKI ☼   ☼  DNS SKYLIUM ☼   ☼ NORMAS  ☼   ☼ PLANES HOSTING




WWW
#4
Resumido "in a nutshell", es que los pagos son mas "seguros"... Bah... Me explico:

Let's encrypt es un certificado gratis, similar al de Cpanel, o cualquiera autofirmado...

Let's encrypt en concreto, es un metaproyecto, el cual es auspiciado y avalado por muchas companias, entre ellas GOOGLE, que es dueña de Chrome, y por ende garantiza que ese certificado será reconocido por Chrome y derivados... También otros proyectos, como Firefox, etc. Confian en let's encrypt.

El problema es que al ser gratuito (Let's encrypt) no te da caracteristicas avanzadas, si no una protección básica, para mantener tu web segura, y principalmente obedecer el standard impuesto.

Ahora, companias como Comodo, RapidSSL, y otras, con respecto a la encriptación, no tienen muchas diferencias, no son "mas encriptadas", por así decirlo...

Sin embargo, este último tipo de certificado ofrece otras carácteristicas, como:

*EV (Extended validation), que es cuando aparece en el "candadito" (donde va tu URL, que aparece https:// y normalmente en verde) el nombre de la empresa que lo emite, como por ej. Comodo. Esto genera una confianza extra, ya que lo respalda una empresa importante. También, si una web se hace pasar por vos, le será muy dificil conseguir un SSL que sea de la misma compania, para simular el "pishing".

Con certificados gratis, como Let's encrypt, esto no es posible, para que solo validan el dominio, y no al titular de la web. Solo ofrecen DV.

*Ciclos de renovación mas largos:
Normalmente, los SSL gratuitos, se renuevan cada 3 meses, incluso cada mes, lo cual genera que debas encargarte de eso a menudo... En cambio los SSL de pago, suelen renovarse anualmente, incluso cada 5 años.

*Garantía y soporte técnico:
Obviamente, al ser pago, tenes no solo garantia de esa empresa, si no soporte técnico. Esto en un certificado gratis no suele incluirse, y si por algún motivo lo ofrece, hay que tenér en cuenta que como cualquier cosa gratis, no será soporte "prioritario".

En conclusión:

La principal diferencia es la validación de los titulares, de ese dominio (ya que los pagos validan de forma mas estricta los certificados), así como el "sello" (EV) que dan algunos, y principalmente la compatibilidad, ya que existe una pequeña cuota (aprox. un 5% de los navegadores) que no reconocen a los certificados gratuitos. Ambos se validan de forma rápida, ya que por ej. let's encrypt usa protocolo ACME.

Con respecto a la "vulneración", no creo que sea un problema real, ya que el cifrado suele ser muy robusto, y no es tan simple de "quebrar". Aunque a seguro... Ya sabemos como se lo llevaron XD

El principal "problema" de los SSL gratis, seria a nivel administrativos, ya que por ej. si validas un subdominio, necesitas modificar documentos de ese subdominio, y hacerlo en 200 subdominios... No suele ser comodo... Ni hablar de algunos que directamente no validan subdominios. También, si sos e-commerce, necesitarás un poco mas de confianza, por parte de tus usuarios, y algo como un SSL con EV, es genial. Te lo digo yo, que soy defensor de let's encrypt, que si una web me vende de la misma forma y al mismo precio algo, pero una tiene un SSL con EV, confiaría mas en esa web, que en la que use SSL free.

Lo mas aconsejable, es que si tenes una web chica, o "personal", la cual no maneje datos muy snesibles, uses un SSL gratuito, en caso de no poder/querer costear uno de pago, ya que los SSL gratis son buenos de todos modos.
WWW
#5
No he entendido bien tu pregunta pero creo que lo siguiente puede servirte.
Para habilitar HTTPS en tu página de web, tienes que obtener un certificado (un tipo de archivo) de una Autoridad de Certificación (AC, o CA por sus siglas en inglés). Let’s Encrypt es un AC. Para obtener un certificado para tu dominio de sitio web de Let’s Encrypt, tienes que demonstrar control sobre ese dominio. Con Let’s Encrypt, puedes hacer esto con software que usa el protocolo ACME, el cual típicamente corre en tu hospedeja de web.

Para averiguar cuál método funcionará mejor para ti, tendrás que saber si tienes acceso shell (también conocido como acceso SSH) a tu hospedaje de web. Si manejas tu sitio web enteramente mediante un panel de control como cPanelPlesk, o WordPress, hay una buena posibilidad que no tienes acceso shell. Puedes preguntarle a tu proveedor de hospedaje para estar seguro.
#6
gracias, por la informacion , yo no tenia ni idea de lo que era cada cosa, ni lo que significaba realmente.
#7
Comprar un certificado SSL premium siempre será mejor, pero hazlo cuando realmente puedas invertir en ello, mientras tanto puedes usar tranquilamente Let's Encrypt.
#8
Ambas son protecciones válidas; todo depende de cuanto puedas pagar. Si no puedes pagar, mejor una opción gratis. Si puedes pagar, siempre es mejor la protección premiuim...
#9
gracias por la informacion, yo siempre me decanto por la opcion gratis, Triste, no suelo tener mucho dinero para gastar en estas cosas, despues me pasa lo que me pasa, que muchos sistemas me reconocen el certificado y me lo ponen como "web no segura"., pero por lo menos tengo uno.
#10
Hola no entendi la pregunta, pero me tome el tiempo de leer los comentarios y me ah servido bastante y a mucha gente tambien le vendra bien.




Usuarios navegando en este tema: 1 invitado(s)