Let's encrypt или платен SSL сертификат? Кое да изберем?

Let's encrypt или платен SSL сертификат? Кое да изберем?

От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg. В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let's encrypt и платен SSL сертификат от по-висок клас?

Let's encrypt сертификатът е проект на Internet Security Research Group (IRSG) и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.

Lets Encrypt

До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.

В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:

yes
Let`s encrypt предимства

Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.

Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.

Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.

Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.

Отворен: Протоколът за създаване на SSL сертификат е с отворен.

Dedicated IP адрес: Не се изисква.

Поддръжка: Поддържа се от повечето уеб браузъри

**Имайте предвид, че сертификатът се издава за срок от 90 дни. *

Let`s encrypt и разликите с платените сертификати
no

Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор. Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?

comodo-vs-thawte-vs-rapidssl

yes

Визуализация: Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.

Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.

Период на валидност: Докато Let's encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.

Собствен IP адрес: използването на собствен (Dedicated) IP адрес предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.

Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.

Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати дори сред не толкова анпредналите ИТ потребители.

Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.

Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.

SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.

Разпознаваемост от браузърите: За разлика от Let's encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.

Етикети: #безплатен-ssl-сертификат #ssl-sertifikat #free-ssl #lets-encrypt #ssl-сертификат-от-icn-bg #geotrust #ssl #comodo #rapid-ssl