Let’s encrypt или платен SSL сертификат? Кое да изберем?

  by    0   1

От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете  и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg.  В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let’s encrypt и платен SSL сертификат от по-висок клас?

Let’s encrypt сертификатът е проект на Internet Security Research Group (IRSG) и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.

Lets Encrypt

До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.

В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените  SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:

 

yes
Let`s encrypt предимства

 

Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.

Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.

Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.

Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.

Отворен: Протоколът за създаване на SSL сертификат е с отворен.

Dedicated IP адрес: Не се изисква.

Поддръжка: Поддържа се от повечето уеб браузъри

*Имайте предвид, че сертификатът се издава за срок от 90 дни.

 

Let`s encrypt и разликите с платените сертификати
no

Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор.  Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?

 

comodo-vs-thawte-vs-rapidssl

yes

Визуализация:  Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на  потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.

Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.

Период на валидност: Докато Let’s encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.

Собствен IP адрес: използването на собствен (Dedicated) IP адрес  предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.

Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.

Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати дори сред не толкова анпредналите ИТ потребители.

Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.

Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.

SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.

Разпознаваемост от браузърите: За разлика от Let’s encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.

 

 


Подобни публикации

Каква е разликата между уеб мейл и имейл клиент?

mail-web-client-300-262В днешно време благодарение на Интернет можем да изпратим имейл от една точка на света до друга само с един клик и то за секунди. Писането и четенето на имейли е неразделна част от нашето ежедневие и съществуват много устройства, които можем да използваме за тази цел – настолни компютри, лаптопи, таблети, мобилни телефони. Освен […]


Прочети повече →

Най-добрите плъгини в WordPress – Част 1

wp-plugins-300-262-02Плъгините в WordPress са една честа тема за разговор от феновете на платформата. Кои да добавим? Кои ще са полезни за целта на уебсайта ни? Има ли плъгин, който може да реши наш конкретен проблем? В тази поредица от статии ще разгледаме едни от най-полезните WordPress плъгини, които могат да са от изключително значение за […]


Прочети повече →

Какво е уеб сайт?

web-site-300-262В днешния мобилен и технологичен свят бизнесът има силно присъствие в Интернет. Ако вие имате компания, но нямате уеб сайт, то на практика бизнесът ви се дефинира като изцяло “офлайн” и ограничавате достъпа на клиентите си до вашите продукти и услуги. Но защо да се възползвате от това да сте в Мрежата и какви са възможностите, […]


Прочети повече →

Съвети за подобряването скоростта на сайта ви

web-site-speed-300-262Преди SEO oптимизацията на сайта ви има едно важно нещо, за което е нужно да се погрижите. То е не по-малко наложащо и е от основно значение за Google ранкинга на уебсайта. Добре структурираният сайт със скоростно зареждане е от основно значение за качествения user experience. Една от първите оптимизации, които трябва да направите за […]


Прочети повече →

Подобряване производителността на сайта ви с ActiveCache – статистика и тестове

ActiveCache-300-262Статистиката ни показва, че вече голяма част от нашите клиенти са активирали ActiveCache – инструмента, който предостави бързина на сайта ви и помогна за ефективното използване на хостинг ресурсите. Производителността на тези уебсайтове се повиши благодарение на кеширащите системи, който се активират с помощта на ActiveCache – Redis и Memcached. В тази статия ще ви […]


Прочети повече →