GetHTTPS y SSL For Free permiten obtener certificados SSL gratuitos a través de un navegador web. La diferencia crítica está en dónde se genera tu clave privada. SSL For Free la crea en su servidor y te la envía. GetHTTPS la crea en tu navegador y nunca toca ningún servidor. Esto importa más de lo que podrías pensar.
Comparativa rápida
| Característica | GetHTTPS | SSL For Free |
|---|---|---|
| Generación de clave privada | ✅ En tu navegador (Web Crypto API) | ⚠️ En su servidor |
| Exposición de clave privada | Nunca se envía a ningún lugar | SSL For Free ha tenido acceso |
| Autoridad Certificadora | Let’s Encrypt | Let’s Encrypt (vía ZeroSSL) |
| Límite de certificados gratuitos | Ilimitados | 3 |
| Soporte de comodines | ✅ Gratis | ❌ |
| Cuenta necesaria | No | Sí (email) |
| Propiedad | Independiente | Propiedad de ZeroSSL/Sectigo |
| Código abierto | No | No |
| Estado actual | Activo, mantenido | Redirige a ZeroSSL |
| Tipos de desafío | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Pre-verificación | ✅ | ❌ |
| Automatización ACME | Basada en navegador | Ninguna |
Por qué importa la ubicación de la clave privada
La seguridad de tu certificado SSL depende de una sola cosa: que nadie más tenga tu clave privada. Si alguien, incluyendo la herramienta que te ayudó a obtener el certificado, tiene una copia de tu clave privada, puede:
- Descifrar el tráfico de tus visitantes (si puede interceptarlo)
- Suplantar tu sitio web configurando un servidor con la misma clave
- Anular todo el propósito de HTTPS
Cuando SSL For Free genera tu clave en su servidor, han tenido acceso a ella. Incluso si la eliminan inmediatamente (lo cual no puedes verificar), una brecha en sus sistemas podría exponer cada clave privada que hayan generado.
GetHTTPS usa la Web Crypto API para generar claves directamente en tu navegador. La clave existe solo en la memoria del navegador. Cuando haces clic en descargar, va a tu sistema de archivos local. Ningún servidor, ni siquiera gethttps.com, la ve jamás.
Cambios de propiedad de SSL For Free
SSL For Free ha cambiado de manos múltiples veces:
- Originalmente — una herramienta independiente de un desarrollador individual
- Adquirida por ZeroSSL — se convirtió en un frontend de ZeroSSL
- ZeroSSL adquirida por Sectigo — ahora propiedad de una CA comercial
Hoy, sslforfree.com redirige a ZeroSSL. El espíritu independiente desapareció. ZeroSSL usa SSL For Free como embudo de marketing para planes de pago.
El veredicto
| Tu prioridad | Usa |
|---|---|
| Privacidad / seguridad de clave privada | GetHTTPS |
| Sin límites en certificados gratuitos | GetHTTPS |
| Necesitas certificados comodín | GetHTTPS |
| Quieres validación por email | ZeroSSL (SSL For Free redirige allí) |
Conclusión: Si actualmente usas SSL For Free, cambia a GetHTTPS. Obtienes la misma comodidad (basado en navegador, sin instalación) con seguridad fundamentalmente mejor (la clave privada nunca sale de tu dispositivo) y sin límites de certificados.
Preguntas frecuentes
¿Todavía está disponible SSL For Free?
Más o menos. El dominio sslforfree.com ahora redirige a ZeroSSL. La herramienta independiente original ya no existe. Si quieres una alternativa basada en navegador, GetHTTPS es el reemplazo más cercano, pero con mejor privacidad.
¿Debería revocar los certificados que obtuve de SSL For Free?
Si generaste certificados a través de la interfaz web de SSL For Free (donde la clave se generaba en el servidor), es buena práctica reemplazarlos con certificados nuevos donde controles la clave desde su generación. No necesitas revocar los antiguos estrictamente; expirarán en 90 días. Pero deberías dejar de usar las claves privadas antiguas.
¿GetHTTPS también usa Let’s Encrypt?
Sí. GetHTTPS se conecta directamente a la API ACME de Let’s Encrypt. Los certificados son emitidos por Let’s Encrypt, igual que los que proporcionaba SSL For Free. La diferencia está completamente en cómo se maneja la clave privada.
¿Puedo obtener un certificado comodín con GetHTTPS?
Sí. GetHTTPS soporta certificados comodín vía desafío DNS-01 sin costo. El plan gratuito de SSL For Free no soportaba comodines.
¿Cómo sé si mi clave privada fue generada en el servidor?
Si usaste la interfaz web de SSL For Free (un formulario donde ingresabas tu dominio y hacías clic en «Generar»), la clave fue generada en su servidor. Si usaste un cliente ACME (Certbot, acme.sh) apuntando a su endpoint ACME, la clave fue generada localmente. Con GetHTTPS, la clave siempre se genera en tu navegador; puedes verificarlo en la pestaña Network de las DevTools del navegador (no hay solicitud saliente que contenga material de clave).