Mejor certificado SSL gratuito – Examen 2021


Divulgación: este contenido es apoyado por lectores, lo que significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión.

Necesita un certificado de capa de conexión segura (SSL) para mantener la privacidad de la información de su sitio web. También le permitirá a Google saber que su sitio es seguro y confiable.

Es realmente importante. Algunos proveedores de alojamiento web como Bluehost proporcionan un certificado SSL de forma gratuita cuando las personas se registran.

Si no puede obtener este certificado digital usted mismo, puedo mostrarle cómo obtener tantos certificados SSL gratuitos como sean necesarios.

No lo pospongas. Puedes conseguir uno en cuestión de minutos.

¿Por qué?

Si no tiene un certificado SSL, todos los navegadores populares como Chrome y Safari advertirán a los usuarios que su sitio es potencialmente inseguro:

No puedo pensar en una mejor manera de asustar a la gente.

¿Quieres hacer clic?

Entonces, ¿qué pasa con esos certificados SSL gratuitos? Es mejor obtener uno y dejar que todos los visitantes potenciales sepan que su sitio es seguro y confiable.

Una vez que tenga un certificado SSL, los usuarios pueden acceder a su sitio desde cualquier dispositivo y saber qué información están compartiendo, como detalles de inicio de sesión o números. Las tarjetas de crédito, por ejemplo, permanecen privadas.

SSL es como enviar un mensaje en un sobre cerrado en lugar de enviar una nota abierta.

Por supuesto, es más técnico que eso, pero la simple verdad es esta: Si tienes un sitio web necesitas un certificado SSL.

En lugar de una advertencia agresiva, las personas verán un logotipo de candado cerrado junto a su dirección web:

Ahhhhh. Es mucho mejor.

Muy bien, preparémonos. Aquí está mi lista de las únicas cuatro opciones de certificado SSL gratuitas que debe consultar.

Revisaré la información esencial sobre cada uno de ellos y para quién funcionan bien. Luego terminaré el artículo con una pequeña guía que te ayudará a evaluar tus necesidades y las opciones gratuitas disponibles.

Hay muchas más opciones de certificados SSL "gratuitos", pero no son gratuitos para siempre o tienen límites molestos sobre la cantidad de certificados que puede obtener. No pierda su tiempo: estos son los mejores certificados SSL gratuitos que puede obtener.

# 1 – Bluehost – El mejor alojamiento web con certificado SSL gratuito

Ventajas:

  • Certificado SSL gratuito incluido con el alojamiento
  • Increíblemente fácil de activar y renovar
  • Protege subdominios ilimitados de forma gratuita

Los inconvenientes:

  • Aún tienes que pagar el alojamiento.
  • Los certificados SSL adicionales no son gratuitos (pero eso puede que no importe)

Bluehost es una de las soluciones de alojamiento web más asequibles que existen, pero goza de una gran confianza y es capaz de ofrecer una tonelada de valor a sus clientes.

Por ejemplo, incluyen un certificado SSL gratuito cuando te suscribes a cualquier plan de alojamiento que ofrecen.

También agregan un nombre de dominio gratuito durante el primer año, lo que lo convierte en un paquete todo en uno perfecto para las personas que desean tener su primer sitio en vivo. Los dominios suelen costar entre $ 10 y $ 15 por año, lo que ayuda a mantener bajos los costos.

Todavía tienes que pagar por el alojamiento, pero tienes que hacerlo de alguna manera. ¿Por qué no optar por el host que le ofrece SSL gratis?

Recomiendo los planes de alojamiento compartido porque tienen el mejor precio y hacen que la seguridad SSL sea lo más fácil humanamente posible. Está limitado a un solo certificado SSL compartido por cuenta de alojamiento, pero eso podría ser todo lo que necesita.

De hecho, el certificado SSL gratuito a través de Bluehost cubre todos sus dominios y subdominios estacionados. ¡Vaya!

Por lo general, debe pagar un certificado SSL comodín para cubrir todos sus subdominios, como www.neilpatel.com, www.mail.neilpatel.cometc. Los comodines pueden resultar bastante caros, pero no tiene que preocuparse por eso con el alojamiento compartido de Bluehost.

También cubre los dominios estacionados, que son básicamente sitios de su propiedad que enlazan con su sitio principal. Podría comprar www.neilpatelmarketing.com y apuntarlo a www.neilpatel.com, por ejemplo. Tal vez quiera esto para un desarrollo futuro o para asegurarme de que nadie más use mi nombre. Cualquiera que sea la razón, proteger los dominios estacionados es gratis con el alojamiento compartido de Bluehost.

Con VPS y hosting dedicado, tienes más control sobre cuántos certificados SSL puedes usar. Si lo necesita, consígalo, pero la personalización conlleva una mayor responsabilidad. Es mucho menos conveniente que los planes compartidos.

Además, puede obtener una oferta exclusiva en el alojamiento compartido de Bluehost porque es un lector de mi blog:

Además de sus precios fenomenales, Bluehost hace que sea mucho más fácil instalar y renovar certificados SSL en su sitio.

Bluehost usa Let's Encrypt como autoridad de certificación, pero casi todo el material técnico no está en su plato.

En lugar de tener que configurar el proceso de renovación y monitoreo automatizado en su servidor, presione un botón. Es bastante elegante.

A continuación puede ver un ejemplo en el que se activó el certificado SSL gratuito con un clic para un sitio de WordPress. Simplemente enciéndalo y Bluehost se encargará del resto.

No es de extrañar que Bluehost sea una de las formas más populares para que los usuarios de blogs y sitios de WordPress protejan la información personal de sus visitantes.

Renovar el certificado es igual de sencillo. Solo asegúrese de que AutoSSL esté encendido. Si está en el plan de alojamiento compartido con el certificado SSL gratuito habilitado, AutoSSL ya se está ejecutando.

Recomiendo encarecidamente Bluehost si no tiene un proveedor de alojamiento. Se encarga del alojamiento, el dominio y SSL de una sola vez.

Si ya tiene un servidor web, deberían ayudarlo a instalar certificados SSL, ya que probablemente no será tan fácil como Bluehost.

Y, si el servicio al cliente de su alojamiento no está ayudando, es hora de abandonar el barco. El cifrado SSL es imprescindible para todos los sitios web y no tiene sentido quedarse si el servicio carece de algo tan esencial.

Te daré una estimación con quién recomiendo ir en su lugar. Regístrese con Bluehost hoy. Obtenga una gran oferta y descanse tranquilo con su garantía de devolución de dinero de 30 días.

# 2 – Let's Encrypt: la mejor fuente de certificados SSL gratuitos

Ventajas:

  • Certificados SSL gratuitos prácticamente ilimitados
  • Certificados Wildcard y SAN gratuitos disponibles

Los inconvenientes:

  • Algunas habilidades técnicas necesarias para la configuración
  • Renovación del certificado recomendado cada 60 días

Let's Encrypt es una reconocida autoridad de certificación operada por la organización sin fines de lucro Internet Security Research Group. Su misión es "crear una web más segura y respetuosa con la privacidad".

Logran este objetivo ofreciendo certificados SSL gratuitos que son fáciles de renovar y fáciles de administrar. Puede utilizarlos para cualquier servidor que utilice un nombre de dominio, como un servidor web, un servidor FTP o un servidor de correo.

Los límites de velocidad para crear certificados SSL en Let's Encrypt son bastante altos:

  • 50 por dominio registrado por semana
  • 100 subdominios por certificado

Esto es suficiente para emitir certificados para 5,000 subdominios únicos cada semana. La gran mayoría de la gente nunca alcanzará este límite.

Una de las principales ventajas de Let's Encrypt sobre otras opciones gratuitas es que puede crear certificados SAN (Wildcard y Subject Alternative Name). Esto significa que se puede utilizar el mismo certificado Let’s Encrypt para proteger varios dominios y subdominios.

Para las personas con muchos sitios, la capacidad de generar SAN y comodines puede facilitar la administración de certificados SSL. En lugar de tener que instalar, monitorear y renovar un certificado separado para cada dominio / subdominio, pueden administrar varios certificados que los abarcan todos.

Es posible que haya visto certificados Wildcard y SAN que cuestan cientos y miles de dólares. Estos en particular vienen con procesos de validación mucho más rigurosos, en los que la autoridad de certificación realiza una verificación de antecedentes de su organización. Let's Encrypt solo autentica que usted controla el dominio.

Además, los costosos SSL forman parte de una plataforma en línea que facilita la instalación y la administración de certificados. Con Let's Encrypt, debe comprender este proceso usted mismo.

Esto puede resultar difícil para las personas que no son técnicos, especialmente los comodines y las SAN, pero de ninguna manera imposible. Miles de usuarios sin un título en informática han dado la bienvenida a Let's Encrypt. Sí, se necesita tiempo para aprender, pero no cuesta un centavo.

Hay muchos videos y documentación para ayudarte. Let's Encrypt quiere que las personas usen sus certificados. Así que lo hicieron lo más fácil posible, aunque al principio no lo parecía.

La renovación de certificados es más o menos la misma. Un poco de aprendizaje con una gran recompensa. Let's Encrypt utiliza el protocolo ACME (Entorno de gestión automática de certificados) para facilitar el proceso de protección de sus servidores.

El objetivo de ACME es automatizar el proceso de renovación de certificados sin ninguna intervención humana. Así es como funciona. Hay muchas opciones de cliente ACME que funcionarán mejor para servidores que no sean Windows.

Si su proveedor de alojamiento web es compatible con Let's Encrypt, configurar el software ACME debería ser bastante sencillo.

Algunos servidores web, como Bluehost, se están asociando con Let's Encrypt para eliminar el backend técnico de la ecuación. La herramienta AutoSSL de Bluehost permite a los usuarios simplemente activar la protección SSL una vez, y los certificados que caducan pronto se renuevan automáticamente con nuevos certificados Let's Encrypt.

Si desea la privacidad y seguridad de su sitio web, pero no quiere gastar dinero, Let's Encrypt es el primer lugar al que debe buscar.

# 3 – Cloudflare: la mejor alternativa gratuita de certificado SSL

Ventajas:

  • La forma más sencilla de seguridad SSL de implementar
  • Tiempos de carga de página más rápidos

Los inconvenientes:

  • El plan gratuito no cifra los datos entre sus servidores y Cloudflare
  • Siempre se aconseja obtener un certificado SSL tradicional

Cloudflare es una red de distribución de contenido que ayuda a las personas a mejorar la seguridad y el rendimiento de sus sitios web. No es una autoridad de certificación como Let's Encrypt. Por lo tanto, no emite certificados SSL, pero puede ayudarlo a lograr algunos de los mismos objetivos.

Puede comenzar a usar Cloudflare de inmediato, sin importar en qué plataforma se encuentre. Simplemente cree una cuenta gratuita y cambie sus servidores de nombres de dominio a Cloudflare. De esta manera, todo el tráfico a su sitio web se enrutará a través de Cloudflare, donde los ataques maliciosos se detienen en seco.

No tiene que preocuparse por los certificados SAN y Wildcard porque puede cubrir tantos dominios y subdominios como desee a través de Cloudflare.

Básicamente, dejas que Cloudflare administre todos los certificados SSL en su los camareros. En lugar de administrar sus propios certificados, Cloudflare es como el portero de su club nocturno. No entran manzanas podridas por la puerta.

La ventaja es que solo habilita SSL con Cloudflare y no tiene que preocuparse por renovar los certificados. A continuación, se muestra un desglose que muestra la diferencia entre la gestión SSL tradicional y su configuración con Cloudflare:

Con solo activar Cloudflare, puede asegurarse de que los visitantes de su sitio nunca reciban una advertencia de Google de que su sitio no es seguro.

¿Hay algún inconveniente en dejar que Cloudflare tome las riendas de la seguridad SSL?

Bueno, si estuvieran comprometidos, estaría en problemas, pero lo mismo puede decirse de Let’s Encrypt o de cualquier otro servicio de confianza. No me importaría

El verdadero problema es que Cloudflare no protege el tráfico entre sus servidores y Cloudflare. Con su versión gratuita, solo encripta el tráfico entre Cloudflare y las personas que intentan visitar su sitio:

Con las opciones de SSL de pago de Cloudflare, también puede cifrar el tráfico que fluye entre sus servidores y Cloudflare.

Si desea un cifrado completo, use Cloudflare con un certificado SSL gratuito de Buypass o Let's Encrypt.

De esa manera, aún puede obtener el cifrado completo sin gastar un centavo.

Entonces, ¿por qué no optar por una de las otras opciones gratuitas si Cloudflare proporciona un cifrado incompleto?

Porque Cloudflare también mejorará el rendimiento de su sitio. Después de todo, es una red de distribución de contenido, por lo que obtendrá cargas de página más rápidas y clasificaciones más altas en Google. También reducirá el riesgo de ataques de denegación de servicio distribuido (DDoS), que son muy comunes.

Dependiendo de su sitio, puede dejar que Cloudflare maneje toda la seguridad SSL. Otros pueden desear utilizar un certificado SSL gratuito para proteger sus propios servidores además de Cloudflare.

En última instancia, esto aumentará el rendimiento y la seguridad de su sitio sin prácticamente ningún trabajo de su parte.

Empiece a usar Cloudflare hoy mismo para ver la diferencia que marca.

# 4 – Buypass – Los mejores certificados SSL gratuitos de 180 días

Ventajas:

  • Los certificados SSL son válidos por 180 días
  • Asegure múltiples dominios y subdominios con un solo certificado

Los inconvenientes:

  • Sin certificado comodín
  • Algunas habilidades técnicas necesarias para la configuración

Buypass es un recién llegado a la escena de los certificados SSL, pero se han ganado una buena reputación por sus soluciones sólidas y confiables. Buypass está aprobado por todos los principales navegadores.

Ofrecen certificados SSL gratuitos (conocidos como Buypass Go SSL) y opciones de pago para las personas que necesitan validar el estado legal de su negocio.

La principal ventaja de usar Buypass es que sus certificados SSL son válidos por 180 días, en comparación con los 90 días de SSL de Let's Encrypt. Por lo tanto, no tiene que preocuparse por renovar certificados con tanta frecuencia.

Al igual que Let's Encrypt, Buypass utiliza el protocolo ACME para automatizar la renovación de certificados, lo que facilita aún más el proceso. Se necesita un poco de esfuerzo para configurarlo, pero una vez que instale el cliente ACME en su servidor, el proceso de renovación será completamente automatizado.

Aunque Buypass le permite proteger varios dominios y subdominios con un solo certificado SSL, no ofrecen un comodín verdadero que asegure un número ilimitado de dominios. Let's Encrypt siempre tiene el pie derecho.

Los límites de tarifas para Buypass no son tan generosos como Let's Encrypt, pero aún así son más que suficientes para la mayoría de las personas. Puede crear hasta 20 certificados por dominio cada semana.

Si el límite de velocidad no es un problema y no necesita certificados comodín, Buypass Go SSL es una excelente opción gratuita para siempre. Tiene más o menos la misma funcionalidad que Let's Encrypt pero con un certificado SSL que dura el doble.

Consulte Buypass hoy mismo y descubra por qué esta CA emergente está ganando popularidad.

Lo que busqué para encontrar el mejor certificado SSL gratuito

Yo quería encontrar siempre libre Certificados SSL. Las pruebas gratuitas son excelentes, pero después de que comiences a depender de su servicio, tendrás que pagarlo y, a veces, un poco.

Las opciones que he elegido nunca aumentarán su presupuesto ni un centavo.

Entonces, ¿por qué alguien paga por un certificado SSL?

La respuesta corta es que solo un tipo de certificado SSL es gratuito y algunas empresas necesitan los otros tipos. Mi guía de certificados SSL explica los tres tipos: Validado por dominio (DV), Validado por organización (OV) y Validación extendida (EV).

Si necesita un certificado OV o EV, lo siento, pero no hay forma de que pueda obtener uno gratis. El proceso de validación del mundo real implica demasiado trabajo preliminar. De hecho, si ve un VO o EV gratis, definitivamente es una estafa que debe evitar.

La buena noticia es que un certificado DV seguirá protegiendo su sitio y evitará que Google advierta a la gente que su página no es segura.

Cuando se trata de certificados SSL gratuitos para siempre, todavía tiene algunas buenas opciones. Cada negocio hace las cosas de manera un poco diferente. Estos son los criterios clave que debe utilizar para decidir qué opción funcionará mejor para su situación.

Límites de tasa de certificados SSL

¿Cuántos certificados SSL gratuitos necesita?

Si los necesita, o incluso algunos, estará bien eligiendo cualquiera de las opciones de esta lista. Por otro lado, si necesita mucho, los límites de tarifa son importantes.

Let's Encrypt tiene los límites de tasa más altos (50 certificados por dominio por semana), lo que significa que puede generar la mayor cantidad de certificados SSL gratuitos con su plataforma. Buypass te da menos (20 certificados por dominio por semana), aunque sigue siendo mucho.

Otra opción para las personas que necesitan proteger muchos sitios es Cloudflare. Dado que manejan todos los certificados SSL, los límites de velocidad no son un factor importante. Tenga en cuenta que esto no protege el tráfico entre su servidor y Cloudflare, por lo que puede usar una combinación.

Certificados SSL Wildcard y SAN gratuitos

Ahora no necesita obtener un certificado SSL individual para cada dominio y subdominio de su propiedad. Un certificado DV generalmente funciona para un solo dominio, pero existen tipos especiales de certificados SSL que pueden hacer más.

Dependiendo del proveedor de certificado SSL que elija, es posible que pueda obtener:

  • Carácter genérico: Le permiten utilizar un solo certificado SSL para proteger un número ilimitado de subdominios. Por ejemplo, podría usar un certificado comodín para proteger tanto neilpatel.com, mail.neilpatel.com, support.neilpatel.cometc.
  • SAN: Los certificados de nombre alternativo del sujeto le permiten utilizar un solo certificado SSL para proteger varios nombres de dominio. Por ejemplo, podría usar un certificado SAN para proteger neilpatel.com y npdigital.com. También se pueden denominar certificados de comunicaciones unificadas (UCC).

Let's Encrypt emite certificados SAN y comodines. Buypass emite certificados SSL que se pueden usar para múltiples dominios y subdominios, pero no un verdadero comodín.

Si solo tiene un sitio del que preocuparse, no es un gran problema.

Pero las personas con muchos sitios y subdominios pueden usar certificados Wildcard y SAN para reducir drásticamente la cantidad de certificados SSL que usan. Esto facilita enormemente la gestión y renovación de certificados.

Con Cloudflare, no tiene que preocuparse por estas distinciones una vez que esté configurado.

Proveedores de hosting compatibles

Algunos servidores web se han asociado con autoridades de certificación como Let's Encrypt para hacer que el proceso de instalación de un certificado SSL sea increíblemente fácil.

Esto es lo que hace Bluehost y activar su certificado SSL a través de ellos es muy fácil. Tan pronto como habilite SSL activándolo con un clic, los certificados se instalan y activan.

Si está pensando en cifrar o comprar pase, asegúrese de que el host admita los protocolos ACME. De lo contrario, no podrá automatizar el proceso de renovación del certificado SSL, lo que significa que tendrá que hacer todo manualmente.

A veces, la tecnología no es adecuada. Si intentas usar Let's Encrypt con el alojamiento compartido de GoDaddy, por ejemplo, tendrás que configurar todo. Cambiar a Cloudflare o cambiar a Bluehost podría ahorrar mucho tiempo en esta situación.

Realmente es caso por caso, sin embargo, vale la pena considerar qué opciones funcionarán bien con su proveedor actual.

Recomiendo contactar a su proveedor directamente, ya que el campo está en constante evolución. Lo que era cierto sobre la compatibilidad el año pasado puede que ya no sea cierto, para bien o para mal.

Renovación del certificado SSL

Aquí estoy mirando dos cosas:

  • ¿Con qué frecuencia necesita renovar el certificado SSL?
  • ¿Qué tan fácil es gestionar el proceso de renovación?

La gran mayoría de los certificados SSL gratuitos deben renovarse cada 90 días. Let's Encrypt es válido por 90 días, pero se recomienda renovarlo cada 60 días.

Buypass destaca porque ofrece un certificado SSL gratuito válido por 180 días. Esto significa que la gente tiene que renovarlo dos veces al año, en lugar de cuatro.

Si no renueva su certificado antes de que caduque, dejará de proteger su sitio. Los visitantes potenciales verán el mismo tipo de advertencia de seguridad que si no tuvieras ningún certificado SSL.

Ahora, si solo tiene un sitio con un certificado SSL, renovarlo cada tres meses no será un problema importante. Sin embargo, si tiene muchos sitios, el seguimiento de las renovaciones puede resultar bastante complejo.

Bluehost es bueno porque puede habilitar AutoSSL, que automatiza el proceso de identificación y reemplazo de certificados que pronto vencerán.

Let's Encrypt and Buypass le permite utilizar el protocolo ACME para automatizar el proceso de renovación. La configuración llevará un poco de tiempo, especialmente si el aspecto técnico del alojamiento web no es lo tuyo. Dicho esto, hay muchos videos para ayudar a casi todos a adaptarse.

Cloudflare, por otro lado, elimina todo el proceso de renovación del certificado. Una vez que active su servicio, se beneficiará de la gestión de certificados SSL de Cloudflare.

Como señalé anteriormente, si está utilizando Cloudflare, puede ser una buena idea utilizar un certificado SSL tradicional para proteger el tráfico no cifrado que va de sus servidores a Cloudflare.

Conclusión

Si ha tenido que encontrar certificados SSL gratuitos en el pasado, es posible que se pregunte por qué ZeroSSL y SSLforFree no están en esta lista. Alguna vez fueron excelentes fuentes de SSL gratuito, pero ambas compañías han sido compradas por nuevos propietarios que aparentemente no son tan generosos.

Muchas personas que utilizan estas opciones se ven obligadas a pagar. Con las tres opciones que describí anteriormente, no tendrá que preocuparse en absoluto.

Para la mayoría de las personas, Let's Encrypt les ayudará a emitir y renovar tantos certificados SSL como necesiten, incluidos comodines y certificados SAN.

Buypass es una opción comparable a Let's Encrypt, pero sus certificados SSL solo deben renovarse cada 180 días, en lugar de 90. Esto puede hacer que la administración de certificados sea mucho más fácil, incluso si Buypass no ofrece Wildcards o certificados SAN reales.

Cloudflare es su alternativa al certificado SSL. Su sitio será seguro para los visitantes, pero no tendrá ninguno de los dolores de cabeza asociados con la administración de certificados. Además de eso, obtiene un mejor rendimiento del sitio a través de la red de entrega de contenido de Cloudflare.

Dicho esto, si desea un cifrado completo, necesitará un certificado SSL tradicional además de Cloudflare.

En última instancia, la mejor opción para la protección SSL gratuita es utilizar una combinación de estas opciones. Al habilitar Cloudflare y una de las opciones tradicionales de SSL, puede disfrutar de todos los beneficios de estos servicios gratuitos, sin dejar brechas de seguridad.

En resumen, mis recomendaciones son:

  1. Bluehost – El mejor alojamiento web con certificado SSL gratuito
  2. Cifrar – La mejor fuente de certificados SSL gratuitos
  3. Cloudflare – La mejor alternativa al certificado SSL gratuito
  4. Buypass – Lo mejor de los certificados SSL gratuitos de 180 días
Consulta con Neil Patel

Descubra cómo mi agencia puede liderar Masivo Cantidades de tráfico a su sitio web

  • SEO – desbloquear grandes cantidades de tráfico SEO. Vea resultados reales.
  • Marketing de contenidos – nuestro equipo crea contenido épico que se compartirá, obtendrá enlaces y generará tráfico.
  • Medios de pago – Estrategias de pago efectivas con un ROI claro.

Reservar una llamada

Deja un comentario