Начало > ICN.Bg Блог > Friendly Geeks съвети > Let's encrypt или платен SSL сертификат? Кое да изберем?

Let's encrypt или платен SSL сертификат? Кое да изберем?

Let's encrypt или платен SSL сертификат? Кое да изберем?

От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg. В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let's encrypt и платен SSL сертификат от по-висок клас?

Let's encrypt сертификатът е проект на Internet Security Research Group и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.

Lets Encrypt

До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.

В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:

Вижте още: Всичко за SSL сертификатът

yes
Let`s encrypt предимства

Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.

Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.

Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.

Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.

Отворен: Протоколът за създаване на SSL сертификат е с отворен.

Dedicated IP адрес: Не се изисква.

Поддръжка: Поддържа се от повечето уеб браузъри

**Имайте предвид, че сертификатът се издава за срок от 90 дни. *

Let`s encrypt и разликите с платените сертификати
no

Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор. Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?

comodo-vs-thawte-vs-rapidssl

yes

Визуализация: Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.

Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.

Период на валидност: Докато Let's encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.

Собствен IP адрес: използването на собствен (Dedicated) IP адрес предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.

Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.

Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати.

Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.

Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.

SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.

Разпознаваемост от браузърите: За разлика от Let's encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.

Етикети: #безплатен-ssl-сертификат #ssl #free-ssl #lets-encrypt #geotrust #ssl #comodo