Let’s encrypt или платен SSL сертификат? Кое да изберем?

  by    0   1

От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете  и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg.  В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let’s encrypt и платен SSL сертификат от по-висок клас?

Let’s encrypt сертификатът е проект на Internet Security Research Group (IRSG) и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.

Lets Encrypt

До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.

В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените  SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:

 

yes
Let`s encrypt предимства

 

Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.

Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.

Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.

Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.

Отворен: Протоколът за създаване на SSL сертификат е с отворен.

Dedicated IP адрес: Не се изисква.

Поддръжка: Поддържа се от повечето уеб браузъри

*Имайте предвид, че сертификатът се издава за срок от 90 дни.

 

Let`s encrypt и разликите с платените сертификати
no

Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор.  Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?

 

comodo-vs-thawte-vs-rapidssl

yes

Визуализация:  Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на  потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.

Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.

Период на валидност: Докато Let’s encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.

Собствен IP адрес: използването на собствен (Dedicated) IP адрес  предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.

Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.

Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати дори сред не толкова анпредналите ИТ потребители.

Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.

Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.

SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.

Разпознаваемост от браузърите: За разлика от Let’s encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.

 

 


Подобни публикации

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →

Как ефективно да планирате новия си уебсайт?

web-site-planning-300-262Както е с всички важни проекти, навременното планиране и ясните цели за уебсайта ви са задължителна част от бъдещия му успех. Ясната посока, която сте определили, няма да ви гарантира успех, но ще увеличи шанса да си спестите неспазени срокове, надхвърлени бюджети и съдържание, попаднало не на мястото си. Пътят, по който ще върви новият […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“ – Въпроси и отговори

Webinar-GoogleAds-300-262След успешния уебинар „Как да изградим успешна AdWords кампания?“ останаха много въпроси, на които обещахме да ви дадем отговор. Валя Йорданова от дигитална агенция PPC.bg, която бе лектор на събитието и която спедели своя опит и познания с всички участници, ви е подготвила един полезен материал, в който ще откриете още ценна информация за платформата […]


Прочети повече →

Кои са видовете хостинг?

web-hosting-types-300-262 (1)Всички сайтове, които посещавате, независимо дали Facebook, онлайн магазин, блог или пък имейл доставчика ви, използват хостинг. Хостингът е една от тези сфери, в които човек лесно може да се „изгуби“, ако няма правилната „карта“. За да ви ориентираме в множеството различни услуги, сме ви подготвили полезна статия, която ще ви въведе в спецификите на […]


Прочети повече →

Какво е уеб хостинг?

web-hosting-300-262Всеки ден включваме компютъра и влизаме в множество сайтове – четем новини, проверяваме пощата си, разглеждаме социалните медии, слушаме музика, без да се замисляме какво стои зад тях. Когато решим, че искаме и ние да имаме собствен уеб сайт, се замисляме как се справят другите с тази задача. Първоначално ни се струва трудно, но този […]


Прочети повече →