GetHTTPS y ZeroSSL ofrecen certificados SSL gratuitos a través de una interfaz web, sin necesidad de herramientas de línea de comandos. Pero difieren en aspectos críticos: límites del plan gratuito, cómo se maneja tu clave privada y soporte de comodines. Esta guía analiza las diferencias.
Comparativa rápida
| Característica | GetHTTPS | ZeroSSL |
|---|---|---|
| Certificados gratuitos | Ilimitados | 3 (después $10/mes o más) |
| Autoridad Certificadora | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| Soporte de comodines | ✅ Gratis (DNS-01) | ❌ Solo de pago |
| Generación de clave privada | En tu navegador (Web Crypto API) | Panel: en su servidor; ACME: local |
| Cuenta necesaria | No | Sí (email) |
| Protocolo ACME | Integrado (basado en navegador) | Sí (endpoint separado) |
| REST API | No | Sí (planes de pago) |
| Validez del certificado | 90 días | 90 días (gratis) / 1 año (pago) |
| Multi-dominio (SAN) | ✅ | ✅ |
| Pre-verificación | ✅ | ❌ |
| Código abierto | No | No |
| Tipos de desafío | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Proxy/middleware | Ninguno | Ninguno (ACME) / Sí (panel) |
Cuándo usar GetHTTPS
Necesitas más de 3 certificados gratuitos
El plan gratuito de ZeroSSL está limitado a 3 certificados. Después, necesitas un plan de pago desde $10/mes. GetHTTPS no tiene ese límite: puedes emitir tantos certificados como Let’s Encrypt permita (50 por dominio por semana, más que suficiente para cualquier caso de uso).
Necesitas un certificado comodín gratuito
ZeroSSL restringe los certificados comodín a planes de pago. GetHTTPS soporta certificados comodín gratis vía desafío DNS-01, la misma capacidad que ofrece Certbot.
Quieres que tu clave privada permanezca en tu navegador
Cuando usas el panel web de ZeroSSL, la generación de la clave privada puede ocurrir en el servidor de ZeroSSL. Te envían la clave, pero han tenido acceso a ella. Con GetHTTPS, la clave se genera en tu navegador usando la Web Crypto API y nunca sale de tu dispositivo.
No quieres crear una cuenta
GetHTTPS no requiere cuenta, ni email, ni registro. ZeroSSL requiere registro con email.
Quieres pre-verificación
GetHTTPS verifica tu configuración del desafío desde la internet pública antes de enviar a la CA. Esto detecta errores de configuración tempranamente. ZeroSSL no ofrece esto.
Cuándo usar ZeroSSL
Quieres una REST API para automatización
ZeroSSL ofrece una REST API para la gestión del ciclo de vida de certificados: emisión, renovación y revocación vía llamadas HTTP. Esto es útil para plataformas que necesitan gestión de certificados programática. GetHTTPS está basado en navegador y no expone una API.
Prefieres validación por email
ZeroSSL soporta validación de dominio por email: recibes un correo en admin@tudominio.com y haces clic en un enlace. Esto no requiere acceso al servidor ni cambios DNS. GetHTTPS solo soporta desafíos HTTP-01 y DNS-01.
Necesitas certificados de 1 año
Los planes de pago de ZeroSSL ofrecen certificados con validez de 1 año, reduciendo la frecuencia de renovación. Let’s Encrypt (y por lo tanto GetHTTPS) solo emite certificados de 90 días.
Comparación de privacidad
| Aspecto | GetHTTPS | ZeroSSL (panel web) | ZeroSSL (ACME) |
|---|---|---|---|
| Generación de clave privada | Navegador (Web Crypto) | ⚠️ Del lado del servidor | ✅ Local |
| Datos de cuenta | Ninguno | Email requerido | Email requerido |
| Empresa matriz | Independiente | Sectigo (CA comercial) | Sectigo |
| Retención de datos | Ninguna | Según política de privacidad | Según política de privacidad |
Si usas el endpoint ACME de ZeroSSL con un cliente local como Certbot o acme.sh, la clave privada permanece local. La preocupación de privacidad solo aplica a su panel web.
El veredicto
| Tu situación | Usa |
|---|---|
| Necesitas >3 certificados gratis | GetHTTPS |
| Necesitas comodín gratuito | GetHTTPS |
| Te importa la privacidad de la clave privada | GetHTTPS |
| Necesitas automatización por REST API | ZeroSSL (pago) |
| Quieres validación por email | ZeroSSL |
| Quieres simplicidad sin cuenta | GetHTTPS |
Para la mayoría de los desarrolladores individuales y equipos pequeños, GetHTTPS es la mejor opción gratuita: sin límites, sin cuenta y mejor privacidad. ZeroSSL tiene más sentido si necesitas su REST API o validación por email y estás dispuesto a pagar por un plan.
La realidad de precios de ZeroSSL
El plan gratuito de ZeroSSL suena generoso hasta que alcanzas los límites:
| Plan | Gratis | Basic ($10/mes) | Premium ($50/mes) | Business ($100/mes) |
|---|---|---|---|---|
| Certificados 90 días | 3 | Ilimitados | Ilimitados | Ilimitados |
| Certificados 1 año | 0 | 3 | Ilimitados | Ilimitados |
| Comodín | ❌ | ❌ | ✅ | ✅ |
| Multi-dominio | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| Acceso ACME | ✅ | ✅ | ✅ | ✅ |
Con GetHTTPS + Let’s Encrypt: todo lo anterior por $0, incluyendo certificados ilimitados, comodín y multi-dominio.
La cadena de propiedad de ZeroSSL
Entender quién es dueño de ZeroSSL importa para evaluar la confianza:
- ZeroSSL — originalmente una startup independiente
- Adquirida por Sectigo (anteriormente Comodo CA) — una de las mayores CAs comerciales
- acme.sh — el popular cliente ACME de código abierto ahora está «oficialmente mantenido por ZeroSSL» (cambió la CA predeterminada de Let’s Encrypt a ZeroSSL en 2021)
Sectigo vende certificados de pago. El plan gratuito de ZeroSSL es un embudo hacia los planes de pago: el límite de 3 certificados existe para generar conversiones, no por ninguna razón técnica. Let’s Encrypt, como organización sin ánimo de lucro, no tiene ese incentivo.
Comparación de flujo de trabajo
Obtener un certificado con GetHTTPS
- Abre gethttps.com/app/setup
- Introduce dominio(s) — sin cuenta, sin email
- Completa el desafío HTTP-01 o DNS-01
- La pre-verificación valida antes de enviar a Let’s Encrypt
- Descarga archivos PEM
Tiempo: 3-5 minutos. Cuenta necesaria: No.
Obtener un certificado con ZeroSSL (panel web)
- Ve a zerossl.com → Sign Up (email requerido)
- Verifica tu email
- Introduce dominio(s)
- Elige método de validación (HTTP, DNS o Email)
- Completa la validación
- Descarga certificado + clave
Tiempo: 5-10 minutos. Cuenta necesaria: Sí (email).
Diferencia clave: El panel de ZeroSSL puede generar la clave privada en su servidor. Recibes la clave, pero ellos han tenido acceso a ella. Con GetHTTPS, la clave se genera en tu navegador y nunca sale de tu dispositivo.
Preguntas frecuentes
¿ZeroSSL es realmente gratis?
El plan gratuito de ZeroSSL te da 3 certificados con validez de 90 días. Después, necesitas un plan de pago desde $10/mes. GetHTTPS y Let’s Encrypt no tienen esos límites: certificados ilimitados para siempre.
¿Los certificados de ZeroSSL son confiables para los navegadores?
Sí. Los certificados de ZeroSSL son emitidos por Sectigo (anteriormente Comodo), de confianza para todos los navegadores principales. Los certificados de Let’s Encrypt (usados por GetHTTPS) son igualmente confiables.
¿Puedo cambiar de ZeroSSL a GetHTTPS?
Sí. Genera un nuevo certificado con GetHTTPS para el mismo dominio y reemplaza los archivos en tu servidor. No se necesita migración.
¿El endpoint ACME de ZeroSSL es lo mismo que su panel web?
No. El endpoint ACME de ZeroSSL (usado con Certbot/acme.sh) mantiene la clave privada local, igual que cualquier cliente ACME. La preocupación de privacidad es específica de su panel web, que puede generar claves del lado del servidor.
¿Por qué acme.sh cambió su CA predeterminada a ZeroSSL?
En 2021, acme.sh cambió su CA predeterminada de Let’s Encrypt a ZeroSSL como parte de una asociación comercial (ZeroSSL/Sectigo ahora patrocina el desarrollo de acme.sh). Puedes seguir usando acme.sh con Let’s Encrypt añadiendo --server letsencrypt.
¿Puedo cambiar de ZeroSSL a GetHTTPS?
Sí. Simplemente genera un nuevo certificado con GetHTTPS para el mismo dominio y reemplaza los archivos en tu servidor. No se necesita migración: solo estás reemplazando un archivo PEM por otro.