Desde hace aproximadamente un mes, Let’s Encrypt ha comunicado que deroga uno de sus certificados raíz SSL, uno de los primeros, concretamente el certificado DST Root CA X3. Eso ha provocado que algunas conexiones no quedaran correctamente verificadas, ya sea conectando a la página web, o en el servicio del correo electrónico.
Si tu equipo está actualizado, si usa las últimas versiones disponibles, no debería suponer un problema. Pero si usas versiones antiguas, es posible que tu dispositivo no reconozca el nuevo certificado, por lo que tendrás errores de conexón al correo y saltarán avisos de seguridad cuando accedas a una web. No se debe a que la web no sea segura, o que el correo no esté encriptado. Se debe a que el dispositivo que estás usando, seguramente tiene una versión anterior que ya no reconoce los nuevos certificados de Let’s Encrypt.
El listado de versiones que actualmente se ha verificado que NO tienen problemas de compatibilidad con los nuevos certificados son las siguientes:
- Windows: XP SP3
- macOS: 10.12.1
- iOS: 10 (iOS 9 no está incluido)
- iPhone 5 y superior puede ser actualizado a iOS 10 y aceptar los nuevos certificados.
- Android: 7.1.1
- Mozilla Firefox: 50.0
- Ubuntu: xenial / 16.04 (con actualizaciones al día)
- Debian: jessie / 8 (con actualizaciones al día)
- Java 8: 8u141
- Java 7: 7u151
- NSS: 3.26
¿Qué tengo que hacer si tengo esos problemas?
Actualizar la versión de tu dispositivo a la última disponible. Let’s Encrypt ya lo ha preparado para que sea lo más transparente posible, por lo que actualizando la versión tienes que poder ver las webs con seguridad, y usar el correo con normalidad.
Si quieres más información sobre este noticia, puedes consultar la página oficial de Let’s Encrypt en este enlace.
¿Hay alguna alternativa a los certificados gratuitos?
Sí. Los certificados gratuitos son una buena opción para webs pequeñas y pequeños proyectos, pero es un certificado que tiene que irse renovando cada tres meses. Normalmente cPanel lanza la renovación, pero en algunos casos ésta falla y hay que renovar el certificado manualmente.
La alternativa es adquirir un certificado de pago, un certificado que nosotros instalamos en el propio dominio vía CNAME para que la validación no dependa del alojamiento, para que quede validado mediante los registros DNS del propio dominio en el Clúster DNS que tenemos en nuestro registrador NameSRS. Tienes más información sobre nuestro Clúster DNS redundado en este enlace de nuestro blog.
¿Y cuál es el precio de los certificados SSL de pago?
El precio depende de la validación:
- Validación de dominio (web con y sin www): 60€/año.
- Validación de dominio y todos los subdominios, certificado tipo Wildcard: 190 €/año.
- Validación extendida: 290€/año.
En el precio de incluye la compra del certificado y la instalación del mismo.
¿Vale la pena un certificado SSL de pago?
En nuestra opinión, sí. Los certificados gratuitos funcionan correctamente, pero nuestra experiencia nos dice que a veces dan problemas. Por ejemplo, Mozilla Firefox no reconoce muchos certificados gratuitos y da problemas de conexión, mientras que en Google Chrome sí que se reconoce el certificado.
Por ese motivo, por tranquilidad y para olvidarse de problemas, recomendamos siempre que se compre un certificado SSL de pago, para no tener que volver a pensar hasta que toque renovarlo.
Contacta con nosotros si te interesa adquirir un certificado, te asesoraremos sobre el que más te convenga y nos encargaremos de todo.