Let's encrypt или платен SSL сертификат? Кое да изберем?
От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg. В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let's encrypt и платен SSL сертификат от по-висок клас?
Let's encrypt сертификатът е проект на Internet Security Research Group и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.
До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.
В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:
Вижте още: Всичко за SSL сертификатът
Let`s encrypt предимства
Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.
Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.
Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.
Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.
Отворен: Протоколът за създаване на SSL сертификат е с отворен.
Dedicated IP адрес: Не се изисква.
Поддръжка: Поддържа се от повечето уеб браузъри
**Имайте предвид, че сертификатът се издава за срок от 90 дни. *
Let`s encrypt и разликите с платените сертификати
Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор. Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?
Визуализация: Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.
Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.
Период на валидност: Докато Let's encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.
Собствен IP адрес: използването на собствен (Dedicated) IP адрес предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.
Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.
Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати.
Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.
Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.
SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.
Разпознаваемост от браузърите: За разлика от Let's encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.
Етикети: #безплатен-ssl-сертификат #ssl #free-ssl #lets-encrypt #geotrust #ssl #comodo