0
(0)

ZeroSSL es para cualquiera que quiera la forma más rápida de asegurar su sitio, servidor u otra plataforma sin complicaciones o pagando precios escandalosos. Como parte del robusto ecosistema basado en la nube de Apilayer, ZeroSSL es indefinidamente escalable, capaz de crear miles de certificados SSL y procesar millones de solicitudes de API por mes con casi cero tiempo de inactividad.

ZeroSSL - Crear un certificado SSL gratuito

Cuando te inscribes en ZeroSSL, tienes una amplia gama de opciones de precios que se ajustan a tus necesidades, pero no hay ninguna obligación de entrar en la puerta. De hecho, si es un empresario individual o sólo necesita protección básica de SSL, estará totalmente de acuerdo con el nivel gratuito, que ofrece certificados de 90 días en los que puede confiar.

Tanto si busca una interfaz de aplicación web fácil de usar para gestionar sus certificados, como si es un desarrollador que busca automatizar la creación, validación y renovación, o si sólo busca un equipo de soporte de primera clase que se encargue de todo por usted, ZeroSSL merece su consideración. A continuación, echamos un vistazo bajo el capó a lo que es usar ZeroSSL, y lo bien que funciona.

Características de ZeroSSL de un vistazo

Como producto, ZeroSSL se destaca a lo largo de seis ejes primarios:

  1. Certificados SSL completos…emitida por una autoridad de certificación de confianza. Independientemente del tipo de sitio, servidor o plataforma que utilice, hay un certificado SSL compatible disponible para usted. ZeroSSL es compatible con múltiples dominios e incluso admite comodines para proteger los subdominios. Están disponibles tanto certificados de 90 días como de 1 año.
  2. Validación flexiblepara asegurar que absolutamente todos tengan acceso a la protección SSL que funcione para sus necesidades. Esto incluye correo electrónico, DNS y carga de archivos HTTP.
  3. Fácil de instalarcon una amplia compatibilidad con el lenguaje de programación, un Centro de Ayuda innecesariamente impresionante lleno de recursos de asistencia, comprobaciones de instalación para realmente, en realidad asegurar que nada salió mal, además de conserje a bordo para los clientes que pagan.
  4. Una poderosa consola de gestión basada en la web…desde el cual puede manejar todos los aspectos de sus diversos certificados. Aquí puede establecer fácilmente recordatorios de vencimiento, ver estados de validación, acceder a la documentación de la API o cambiar su suscripción. Además, puedes crear, validar e instalar tus certificados con sólo unos pocos clics.
  5. Monitoreo constante del SSLlo que le permite asegurarse de que su sitio o servidor esté siempre protegido. Se realizan controles de salud automáticos en cada uno de sus certificados SSL activos para comprobar los errores HTTP, los problemas generales de conexión, los tiempos de espera y más.
  6. Automatización ACMEpara hacer la renovación lo más fácil posible. Después de todo, la continuidad del servicio es vital para mantener la confianza de su propia base de clientes; eliminar la posibilidad de error humano del proceso de recertificación es, por lo tanto, invaluable. ZeroSSL se ha asociado con todas las grandes integraciones de ACME, asegurando que absolutamente todo el mundo pueda ser atendido. Encuentra su lista de socios y clientes de ACME aquí.

Empezando con ZeroSSL

Como en cualquier producto de Apilayer, registrarse en ZeroSSL es muy sencillo y sin estrés. Sólo tienes que navegar a su página de inicio, y hacer clic en Obtén gratis el SSL en la esquina superior derecha de la página, y luego rellene sus credenciales básicas. Una vez que hayas hecho esto, ¡estás dentro!

De forma predeterminada, creará su cuenta en el plan Free, que ofrece certificados de 90 días totalmente funcionales y completos sin cargo u obligación. Ni siquiera le pedirán que registre una tarjeta de crédito «por si acaso» se olvida de cancelar una prueba gratuita o cede a los correos electrónicos de ventas de alta presión. Teniendo en cuenta que la oferta de ZeroSSL se trata de generar confianza en el consumidor, es increíble que practiquen lo que predican a través de y por medio de… no encontrarás ninguna táctica de negocios depredadora aquí.

Tu tablero de ZeroSSL

Tanto si eres un usuario de front-end como si eres un desarrollador que utiliza la API, tu Dashboard te servirá como portal para todo lo que necesites para gestionar tus certificados SSL. La primera vez que te conectes, serás recibido con un amistoso «Bienvenido a su tablero de mandos«que dirige su atención a la página informativa de abajo. Aquí encontrará:

  • Expirando pronto – Haciendo clic en este enlace podrá ver fácilmente qué certificados están a punto de expirar. ZeroSSL también le permite crear alertas automáticas (que normalmente vienen después de 60 días para su certificado básico de 90 días) para que nunca se pierda una renovación.
  • Borrador – A veces necesitas archivar el certificado que estás construyendo para esperar a que empiece un proyecto. ZeroSSL le permite guardar borradores para más tarde, de modo que cuando se acerque el lanzamiento, su certificado SSL estará listo para empezar a trabajar con usted.
  • Publicado – Su carne y sus patatas, aquí puede ver todos sus certificados actualmente activos. Visitarás esta página con mucha frecuencia; en realidad tiene su propio elemento en la barra lateral etiquetado como «Certificados» bajo el enlace principal del tablero.
  • Pendiente de validación – Independientemente del método de validación que haya utilizado (correo electrónico, DNS o carga de archivos; se trata más abajo), aquí puede ver todos los certificados que están a la espera de confirmación. Es muy sencillo.
  • Expiró – Los certificados que ya no se usan aparecen aquí, en lugar de desaparecer.

Debajo de esta serie de pestañas, encontrarás tres opciones más:

  1. Su suscripción – La actualización o la reducción de la cuenta se puede hacer con un solo clic, sin preguntas. Aquí es donde usted manejará qué nivel de servicio desea comprar de ZeroSSL. También tiene una vista rápida de su cuota para los certificados de 90 días y de 1 año.
  2. Crear un certificado SSL – ¿Listo para añadir una poderosa seguridad a su próximo proyecto? Haga clic en Nuevo certificado para entrar en el asistente de creación. Cubriremos esto con mayor profundidad en un momento
  3. Desarrollador – Si estás buscando ensuciarte las manos configurando la integración de la API de ZeroSSL en tu aplicación, puedes encontrar su completa Documentación Haciendo clic en Sección de desarrollo simplemente te lleva a una página en la que puedes ver y hacer un ciclo de tu clave de API.

Centro de ayuda

Escondido a plena vista en la parte superior derecha de la página está un inestimable tesoro de información que puedes usar para que la creación y gestión de certificados sea pan comido. No confunda esta sección con la documentación de la API, que está llena de datos técnicos. En cambio, el Centro de Ayuda está lleno de guías bien ilustradas y de lenguaje sencillo diseñadas para enseñarle cómo hacerlo:

  • Crear nuevos certificados
  • Renovar los certificados que expiran
  • Cancelar los certificados innecesarios
  • Verificar los dominios utilizando uno de los tres métodos
  • Descargue sus certificados existentes

Es más, hay escritos completos sobre la instalación de su certificado en un vertiginoso conjunto de plataformas. Estas incluyen Apache, AWS, BigCommerce, cPanel, App Engine, Heroku, NGINX, Plesk, Tomcat, Ubuntu, y WHM. No vamos a cubrirlas aquí, porque francamente, no podríamos hacer un mejor trabajo que el experto equipo de servicio de Apilayer. Consideramos que la inclusión de este Centro de Ayuda está muy por encima del llamado del deber, y creemos que ustedes también lo apreciarán.

Programa de socios

¿Alguna vez te ha entusiasmado tanto un producto o servicio, que has tenido que compartir la noticia con un amigo? Ahora puedes canalizar ese entusiasmo directamente hacia tu línea de fondo con el generoso programa de afiliados de ZeroSSL. Cada referencia que haga que se registre le hará ganar una comisión del 25%, que podrá acreditar en su cuenta para reducir sus propios costes mensuales. Aún mejor: cada pago mensual que sus referidos le hagan le da un 25% adicional, así que usted podría potencialmente tener acceso a los más altos niveles de servicio de ZeroSSL por nada! La mayoría de los clientes probablemente ignorarán esta sección, pero le recomendamos que al menos lo tenga en cuenta la próxima vez que esté en una reunión.

Creación de un nuevo certificado

Ya le hemos mostrado dónde puede acceder al asistente de creación de certificados, pero para una rápida referencia, la ruta es: Tablero de mandos > Nuevo certificado. Una vez que esté dentro, seguirá cinco pasos sencillos para crear su nuevo certificado SSL.

  1. Dominios – Primero, se le pedirá que defina el tipo de dominio(s) que va a certificar. Verás que los certificados comodín (para proteger todos tus subdominios) y los dominios múltiples se cierran detrás de los niveles de pago y, por lo tanto, se etiquetan como PRO. Si sólo está sumergiendo los dedos de los pies con una suscripción gratuita, ignórelos por ahora e introduzca su nombre de dominio, luego haga clic en el botón El siguiente paso….
  2. Validez – A continuación, especificará el tiempo de validez de su certificado y elegirá entre 90 días o un año. Tenga en cuenta una vez más que el certificado de un año de duración está reservado para los clientes que pagan.
  3. RSC y Contacto – Por defecto, Autogenerar CSR está activada, lo que es una forma elegante de decir que ZeroSSL se encargará de la acreditación de la solicitud de firma de certificado para usted automáticamente. Desactiva esta opción para mostrar los campos necesarios, incluyendo la dirección de correo electrónico, el nombre de la organización, el departamento, la ciudad, el estado y el país; además, una opción adicional que te permite evitar el tedio de escribir el texto en múltiples campos y simplemente pegarlo.
  4. Finalice su pedido – Aquí llegamos al paso final, donde puede elegir en qué nivel de suscripción encajará su certificado SSL que se creará próximamente. (Si ya tienes una suscripción, no tendrás que tomar esta decisión cada vez, ¡así que no te preocupes!)

Verificación de la propiedad del dominio

Una vez completado el asistente de creación, tendrás que demostrar que realmente eres el dueño del dominio que quieres proteger. Hay tres métodos principales para hacerlo:

  1. Verificación del correo electrónico – El método más simple y universal de verificación. Encontrarás un menú desplegable de posibles correos electrónicos de administración para elegir, y luego sólo tienes que pulsar El siguiente paso… para enviarlo. ¿Pero qué pasa si tu correo electrónico no está en la lista, o si tu plataforma no tiene la opción de verificación de correo electrónico? Sigue leyendo…
  2. DNS vía CNAME – Puedes crear y usar un registro CNAME para manejar la verificación SSL. Simplemente inicie sesión en su proveedor de DNS para administrar sus registros, luego agregue el Nombre, Apunta a…y deseaba… TTL la información presentada por ZeroSSL, y luego finalizar con El siguiente paso….
  3. Subida de archivos HTTP(S) – Si las dos opciones anteriores no son para usted, ZeroSSL le permite descargar el archivo de autorización para su certificado directamente. Simplemente súbalo a su servidor HTTP en el directorio provisto, luego verifique que la carga haya sido exitosa. Pulse El siguiente paso… cuando hayas hecho esto.

Después de elegir uno de los tres métodos anteriores, ZeroSSL presentará una visión general de su dominio y del método elegido, y luego esperará educadamente su verificación. Una vez que haya hecho su parte, haga clic Verificar el dominio para finalizar el proceso. Entonces, podrás ver tu nuevo certificado SSL bajo el acertado nombre de Certificados en la barra lateral izquierda. ¡Simple!

El API de ZeroSSL

En nuestra opinión, los API viven y mueren en gran parte por su documentación, y ZeroSSL una vez más cumple con creces. La primera página en la que aterrizas te da una visión general sobre cómo usar su clave de acceso y hacer peticiones básicas a través de la URL de base de la API de ZeroSSL, luego introduce los 10 métodos que soporta:

  1. Crear el certificado – Crear un nuevo certificado con una solicitud POST al certificados Hay tres parámetros de solicitud admitidos en los que se especifican uno o más dominios que se desea proteger, la duración del certificado (90 días o 1 año) y el valor de CSR. Si necesitas crear una CSR, ZeroSSL ha proporcionado un enlace a csrgenerator.com.
  2. Verificar los dominios – Con este método, puede manejar la verificación de su nuevo certificado a través de cualquiera de los tres (bueno, en realidad cuatro) métodos de verificación de ZeroSSL. Establezca el método_de_validación parámetro para CORREO ELECTRÓNICO, CNAME_CSR_HASH, HTTP_CSR_HASH, o HTTPS_CSR_HASH como se desea. Con éxito o sin él, su respuesta se verá algo así como esto para proporcionar una gran cantidad de metadatos en la solicitud:
{
    "success": false,
    "error": {
        "code": 0,
        "type": "domain_control_validation_failed",
        "details": {
            "domain.com": {
                "domain.com": {
                    "cname_found": 0,
                    "record_correct": 0,
                    "target_host": "_2B449B729284AA7CB56014584F261FBF",
                    "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM",
                    "actual_record": ""
                },
                "www.domain.com": {
                    "cname_found": 0,
                    "record_correct": 0,
                    "target_host": "_2B449B729284AA7CB56014584F261FBF",
                    "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM",
                    "actual_record": ""
                }
            }
        }
    }
}
  1. Descargar Certificado (.zip) – Añade el /descarga a la URL de su solicitud para descargar su certificado SSL en un archivo ZIP.
  2. Descargar Certificado (en línea) – Alternativamente, puede solicitar la descarga de un certificado como objeto JSON utilizando el /descargar y / ovolver
  3. Obtener el certificado – Este método hace una petición HTTP GET para recuperar información en un certificado de acuerdo con su hash de certificado. Aquí hay un ejemplo que ZeroSSL da en su documentación de lo que podría parecer:
{
    "id": "a856a39a1c3ad0s8asa606g37667d221",
    "type": "1",
    "common_name": "domain.com",
    "additional_domains": "www.domain.com",
    "created": "2020-04-29 09:04:19",
    "expires": "2020-07-28 00:00:00",
    "status": "draft",
    "validation_type": null,
    "validation_emails": null,
    "replacement_for": "",
    "validation": {
        "email_validation": {
            "domain.com": [
                "admin@domain.com",
                "administrator@domain.com",
                "hostmaster@domain.com",
                "postmaster@domain.com",
                "webmaster@domain.com"
            ]
        },
        "other_methods": {
            "domain.com": {
                "file_validation_url_http": "http://domain.com/.well-known/pki-validation/2449B.txt",
                "file_validation_url_https": "https://domain.com/.well-known/pki-validation/2449B.txt",
                "file_validation_content": [
                    "2B449B722B449B729394793947",
                    "comodoca.com",
                    "4bad7360c7076ba"
                ],
                "cname_validation_p1": "2B449B7293947.domain.com",
                "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com"
            },
            "www.domain.com": {
                "file_validation_url_http": "http://www.domain.com/.well-known/pki-validation/2449B.txt",
                "file_validation_url_https": "https://www.domain.com/.well-known/pki-validation/2449B.txt",
                "file_validation_content": [
                    "2B449B722B449B729394793947",
                    "comodoca.com",
                    "4bad7360c7076ba"
                ],
                "cname_validation_p1": "2B449B7293947.www.domain.com",
                "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com"   
            }
        }
    }
}

  1. Certificado de la lista – Si tiene varios certificados en ejecución y quiere ver todos o una selección de ellos, use este método. Hay una variedad de parámetros para ayudarle a reducir su consulta.
  2. Obtener el estado de verificación – Aunque hay tres métodos de verificación disponibles a través de ZeroSSL, este método sólo informa del estado de la verificación por correo electrónico. Aún así, es un recordatorio útil cuando se necesita dar un empujón a la persona adecuada para que revise su correo electrónico y complete la verificación de validación.
  3. Reenviar el correo electrónico de verificación – ¿Algo salió mal con la verificación del correo electrónico? Puedes reenviar fácilmente el correo de verificación con este método de nombre apropiado. Una vez completado, recibirás un simple mensaje de éxito/fallo que te ayudará a determinar dónde puede estar el problema.
  4. Cancelar el certificado… – Cualquier certificado en el borrador o pending_validation puede ser cancelado haciendo una solicitud de obtención con los puntos finales /certificados/{id}/cancelar. Una vez completado, el API de ZeroSSL devolverá un simple mensaje de éxito/fracaso para hacerte saber cuál es tu posición.
  5. Borrar el certificado – Cancelar un certificado hace precisamente eso; si necesitas que se vaya para siempre, haz una petición HTTP DELETE usando /…certificados… como tu punto final. Una vez más, ZeroSSL tiene su API que reconoce la finalización de su solicitud con un simple mensaje de éxito/fallo.

Además de los métodos anteriores, la documentación de la API de ZeroSSL incluye un archivo completo de cada código de error sus métodos pueden volver. No vamos a entrar en profundidad aquí, ya que esta página es puramente referencial, pero puede ser una herramienta vital para la solución de problemas cuando lo necesite.

¿Cómo funciona?

El nicho de ZeroSSL de proporcionar soluciones de certificación SSL fáciles de usar a un precio asequible podría, a primera vista, parecer muy abierto a la competencia. Sin embargo, Apilayer hizo un gran trabajo al identificar un nicho de mercado. Como tal, ZeroSSL es fácilmente el mejor en la clase que creó.

Por supuesto, ser el único en la habitación no es suficiente; Apilayer ha provisto generosamente a ZeroSSL con una increíble infraestructura basada en la nube, que le permite escalar a cualquier necesidad del cliente. Aunque sus métodos de API son todos bastante ligeros, un diseño efectivo asegura que sus peticiones se manejen casi instantáneamente. Además, puede contar con un tiempo de actividad del 99,9%, por lo que ZeroSSL siempre está preparado para satisfacer sus requisitos sin ningún problema.

Ya hemos retocado la experiencia del usuario, pero permítanos cantar sus alabanzas aquí: ZeroSSL es mucho más generoso de lo que tiene que ser en términos de diseño de productos en general. Presenta una extensa documentación de la API, además de un exquisito manual ilustrado escrito en un lenguaje sencillo sobre básicamente todo lo que puedas querer de la aplicación web, servicio de conserjería o API de ZeroSSL.

¿Qué hay de la compatibilidad? Los certificados ZeroSSL son compatibles con todos los navegadores web que existen, y la gran mayoría de los servidores y plataformas. ¿Tienes un lenguaje de programación preferido en el que te gustaría manejar tus integraciones de API? ZeroSSL también es compatible con todos los lenguajes de programación relevantes. Claramente, Apilayer quiere que uses su producto, y ha hecho todo lo posible para asegurarse de que sea fácil de hacer.

Entonces, ¿todo esto se mantiene en pie? ¡Los más de 500.000 clientes de ZeroSSL parecen pensar que sí! Su amplia lista de clientes incluye a todos, desde propietarios únicos y empresas nuevas hasta algunas de las empresas más reconocidas del mundo, incluyendo:

  • Slack
  • Microsoft
  • Lenovo
  • Uber
  • Okta
  • Shopify
  • SalesForce

Hemos dicho antes que los certificados SSL son todo acerca de la confianza, y está claro que ZeroSSL se ha establecido como una marca de confianza de la industria. Además, ZeroSSL se distingue de las autoridades de certificación tradicionales como Let’s Encryption por su consola de gestión de SSL, su API, su monitorización y… bueno, por casi cualquier otra razón además de (y además de) ¡sólo emitir certificados!

Además, existe junto a una plétora de otras microsoluciones API que conforman el ecosistema total de productos de Apilayer, que en conjunto sirven a millones de clientes en todo el mundo. Si eso no es prueba suficiente de un producto exitoso, ¡no hay mucho más que le convenza aparte de simplemente probarlo gratis!

Precios

Planes de precios de ZeroSSL

Hay cinco niveles de servicio disponible para los clientes de ZeroSSL, cada uno con una suscripción mensual. (Alternativamente, si desea ahorrar un 20%, puede inscribirse en los pagos anuales). Aquí, vamos a repasar brevemente las diversas características incluidas en cada punto de precio:

  • Libre – $0/mes – Este es el nivel introductorio, y ofrece certificados SSL completos para prácticamente cualquier aplicación básica. Sin pagar un centavo, puede obtener hasta tres certificados de 90 días. También puede hacer uso de la miríada de asociaciones ACME de ZeroSSL para automatizar el proceso de recertificación de forma completamente gratuita.
  • Básico – 10 dólares al mes – Por un pago mensual nominal, se elimina completamente cualquier restricción en cuanto a la cantidad de certificados de 90 días que se pueden crear con ZeroSSL. Es más, obtienes la comodidad adicional de tres certificados de 1 año, además de los certificados de multidominio. Este es el nivel en el que también se puede acceder completamente a la API REST, junto con el soporte técnico de primera clase de Apilayer.
  • Premium – $50 – El nivel más popular de ZeroSSL permite hasta diez certificados de 1 año, certificados multi-dominio, comodines ilimitados de 90 días y un solo año para sus subdominios, acceso completo a la API y soporte técnico, además de certificados estándar ilimitados de 90 días. Esto es esencialmente el fregadero entero de la cocina a un precio asequible.
  • Negocios – 100 dólares – Facturado como el paquete «todo incluido», no hay realmente ninguna característica exclusiva de este nivel en el nivel Premium. La diferencia está en la cantidad, así que si buscas escalar agresivamente, este es el paquete para ti: infinitos certificados de 90 días, 25 certificados de 1 año, soporte multi-dominio, hasta tres comodines de 1 año y comodines ilimitados de 90 días, acceso y soporte completo de la API.
  • Empresa – La grada más grande simplemente se vuela el techo, y le permite ponerse en contacto con el departamento de ventas de ZeroSSL para definir sus necesidades y personalizar las soluciones para satisfacerlas. Los clientes empresariales pueden hacer uso del considerable talento de ingeniería de Apilayer para crear soluciones robustas y automatizadas para cualquier número y/o tipo de plataforma que exista.

Veredicto y palabras de despedida

En este punto, no debería ser un secreto que estamos enamorados de ZeroSSL. Simplemente no hay otra solución de fácil acceso como ésta, con precios asequibles, un soporte increíble, una infraestructura robusta, una conveniente aplicación web y API, cada integración ACME bajo el sol, y mucho más. Pero lo más importante es que ZeroSSL es una autoridad de certificación en la que se puede confiar, y Apilayer ha hecho claramente de la transparencia una consideración vital.

¿Tenemos alguna crítica? En realidad sí: su sitio enlaza con un repo de Github para un certbot ZeroSSL, pero no parece haber nada allí. Asumimos que es un marcador de posición para un futuro despliegue, pero honestamente hay tanto más bajo el capó de ZeroSSL que esta omisión extrañamente visible es difícilmente un obstáculo.

Si buscas una solución de certificación SSL que funcione, ZeroSSL no es la única opción que existe. Sin embargo, si desea un conjunto completo de características para asegurar que las renovaciones de su certificado se mantengan actualizadas y operativas, le será difícil encontrar un producto más equipado para ayudarle a monitorizar y controlar el proceso que ZeroSSL.

En resumen, le damos a ZeroSSL la más alta recomendación sin duda alguna.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.