Let’s encrypt или платен SSL сертификат? Кое да изберем?

  by    0   1

От началото на годината обръщаме по-специално внимание на сигурността на уеб сайтовете  и криптацията на данните, с които оперират те. През месец март осъществихме пускането на обновеният бинарен протокол HTTP/2, за всички потребители на ICN.Bg.  В края на април продължихме с имплементирането на най-новите технологии и предоставихме възможност на нашите клиенти да направят сайта си едно по-защитено място с помощта на Let`s Encrypt. Как обаче да направим избора между Let’s encrypt и платен SSL сертификат от по-висок клас?

Let’s encrypt сертификатът е проект на Internet Security Research Group (IRSG) и предоставя напълно автоматизирана и безплатна възможност за криптация на данните, използвайки стандартния модел на криптиране на информацията.

Lets Encrypt

До момента, на всеки който искаше да предостави на посетителите на сайта си сигурна и безопасна шифрована връзка (HTTPS в адресната лента и визуализация със зелен катинар) му се налагаше да заплаща за това, купувайки си необходимия SSL сертификат от съответния Сертифициращ орган (СО). Като това беше и причината голяма част от WWW пространството да е незащитено.

В морето от възможности и след появата на безплатния сертификат, който ви предоставя същото ниво на криптация, както и платените, започвате да се чудите кой е най-подходящия и разумен избор на сертификат за вашия сайт? Има ли разлика между платените  SSL-и и безплатния такъв, с какво ниво на защита е и можем ли да му се доверим, ще научим от следващите редове:

 

yes
Let`s encrypt предимства

 

Безплатен: Всеки , който притежава домейн може да получи сертификат напълно безплатно.

Автоматизиран: Напълно автоматизиран за разлика от повечето платени SSL сертификати. Целият процес на инсталация се случва моментално, а подновяването е напълно автоматизирано.

Сигурност: Let’s Encrypt работи като платформа предоставяща напълно модернизирани процеси на защита в съчетание с най-добрите практики.

Прозрачност: Всички записи свързани с издаването и прекратяването на даден сертификат са достъпни публично.

Отворен: Протоколът за създаване на SSL сертификат е с отворен.

Dedicated IP адрес: Не се изисква.

Поддръжка: Поддържа се от повечето уеб браузъри

*Имайте предвид, че сертификатът се издава за срок от 90 дни.

 

Let`s encrypt и разликите с платените сертификати
no

Както вече знаете от предишни наши статии по темата, криптацията на Let`s encrypt е абсолютно равностойна с тази на платените сертификати. Трябва да се вземе предвид обаче, че безплатния сертификат верифицира само домейн името ви (Domain Validated). Ако сте банка, онлайн магази с голям обем трафик и транзакции, финансова или държавна институция, определено безплатният сертификат НЕ е удачен избор.  Какво още липсва на безплатния сертификат и защо и кога трябва да използваме по-висок клас SSL сертификати?

 

comodo-vs-thawte-vs-rapidssl

yes

Визуализация:  Използването на сертификати, които визуализират нивото на криптация с помощта на зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията, притежаваща сертификата повишават доверието на  потребителите във вашия сайт, гарантирайки сигурност на техните чувствителни данни.

Защита на множество субдомейни: Ако искате да защитите вашите субдомейни, е необходимо да инсталирате на всеки един отделен Let`s encrypt. Знаете предимството на Wildcart сертификатите, които защитават всички ваши домейни и субдомейни само с една инсталация.

Период на валидност: Докато Let’s encrypt е валиден само 90 дни и изисква преиздаване, сертификатите издадени от Comodo, Symantec, GeoTrust и др. се издават за период от поне една година.

Собствен IP адрес: използването на собствен (Dedicated) IP адрес  предотвратява злонамерени атаки (DDoS), а също така ви гарантира, че спам филтрите на сървъра няма да маркират вашите имейли като нежелани съобщения.

Застраховка: платените сертификати предоставят застрахователни премии при евентуален пробив на трети лица и злоупотреба с данни.

Разпознаваемост: ИТ гигантите Comodo, VeriSign, GeoTrust са широко познати дори сред не толкова анпредналите ИТ потребители.

Професионализъм: Големите компании, държащи на своята репутация, залагат на сериозни вендори при избора на SSL сертификат. Платените SSL сертификати са професионално и надеждно решение.

Техническа поддръжа: Всички клиенти на ICN.Bg могат да разчитат на безплатна инсталация на SSL сертификатът си и на 24/7 техническа поддръжка и съдействие.

SSL Secure Site Seals: Само с платен SSL сертификат ще разполагате и с печат на сайта, който удостоверява защитената връзка и автентичността на сайта и компанията ви.

Разпознаваемост от браузърите: За разлика от Let’s encrypt, сертификатите на Comodo, VeriSign, GeoTrust и др. се разпознават от 99.9% от всички браузъри.

 

 


Подобни публикации

Какво е уеб хостинг?

web-hosting-300-262Всеки ден включваме компютъра и влизаме в множество сайтове – четем новини, проверяваме пощата си, разглеждаме социалните медии, слушаме музика, без да се замисляме какво стои зад тях. Когато решим, че искаме и ние да имаме собствен уеб сайт, се замисляме как се справят другите с тази задача. Първоначално ни се струва трудно, но този […]


Прочети повече →

Какво е Google AdWords и какви са предимствата на онлайн рекламата?

GoogleAds-300-262През последното деситилетие бизнесът засили своето присъствие в Мрежата и вече почти няма българска компания, която да не представя своите продукти и услуги в интернет пространството. Става все по-удобно да се рекламира онлайн и с малко бюджет да достигате хиляди потребители ежедневно. Google AdWords прави задачата още по-лесна и ви позволява да таргетирате правилните хора и да […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“

Webinar-GoogleAds-300-262Имаме удоволствието да ви поканим на нашия безплатен уебинар на тема „Как да изградим AdWords кампания, която да генерира печалби?“ , където ще разберете повече за един от най-мощните маркетингови инструменти в съвременния технологичен свят. Уебинарът е с практическа насоченост и ще ви помогне да създадете своя първа рекламна кампания в Google, да я управлявате […]


Прочети повече →

Инфографика: WordPress vs. Joomla vs. Drupal

asdВсички обичаме детайлни и информативни инфографики, а тази направена от Skilled.co е точно такава. Сравнението между най-популярните CMS платформи – WordPress, Joomla и Drupal ще ви помогне да изберете най-подходящата платформа за новия ви уебсайт. Критериите за сравнение са характеристики като сигурност, време за инсталация, функционалности, теми и плъгини и нужни умения за използването им.


Прочети повече →

Уебинар „Как да си направиш сайт: Първи стъпки“ – Въпроси и отговори

Webinar-First-steps-WP-300-262„Как да си направиш сайт първи: Първи стъпки“ събра на 21.02.2017 г. в платформата на Webinaria.bg уеб ентусиасти и желаещи да стартират своето първо WordPress приключение съвсем сами. Безплатния уебинар, организиран от хостинг компания ICN.Bg с любезното съдействие на нашите партньори и приятели от Webinaria.bg, се води от Любо Николов, който е основател на онлайн […]


Прочети повече →