V-ați întrebat vreodată de ce ați alege să achiziționați un certificat SSL pentru securizarea website-ului când există opțiunea de a genera un certificat Let's Encrypt, valabilă în contul dumneavoastră ROMARG?
Asta vom încerca să vă explicăm în acest articol.
Securitatea oferită de un certificat Let's Encrypt este aceeași cu cea oferită de un certificat SSL plătit. Toate browserele populare îl marchează ca fiind de încredere (trusted) la fel ca pe orice alt certificat SSL de pe piață.
Totuși, sunt câteva diferențe care trebuie luate în considerare în momentul în care decideți ce fel de certificat SSL vă este necesar pentru pagina web.
Tip certificat / Caracteristici | Let’s Encrypt | Certificat plătit |
Autoritate emitentă | Let’s Encrypt Authority X1 Let’s Encrypt Authority X3 E1 R3 | Sectigo, RapidSSL, GeoTrust, GoGetSSL, Thawte |
Tip validare | Domeniu | Domeniu/Organizație/Extinsă/Wildcard |
Perioadă de valabilitate | 90 de zile, cu reînnoire automată | 1 an |
Proces de emitere | Automat | Manual |
Sigiliu | ✗ | ✓ |
Garanție în caz de fraudă | ✗ | 5,000 - 1,750,000 USD |
Recomandat pentru | Bloguri, site-uri personale | Magazine online, site-uri ale companiilor |
Cost | Gratuit | 9.95 € - 269.95 € anual |
Let's Encrypt emite doar certificate SSL de tip Validare Domeniu (DV); de exemplu, nu puteți obține un certificat Validare Extinsă Organizație (EV), care are reguli mult mai stricte în ceea ce privește procesul de emitere - aspect ce creează o senzație de siguranță mai mare vizitatorilor paginii.
Let's Encrypt are o perioadă de valabilitate mai mică (90 de zile) în comparație cu certificatele SSL plătite, acestea fiind valabile pentru un an, însă certificatele Let's Encrypt se reemit în mod automat.
Let's Encrypt nu poate furniza sigiliu pentru pagina așa cum o fac autoritățile mari emitente de certificate SSL iar acesta ar putea fi un aspect important pentru unii dintre vizitatori.
Certificatele SSL plătite oferă și o garanție în cazul în care este o breșă în securitate în timp ce Let's Encrypt, fiind o opțiune gratuită, nu oferă garanții.
Dacă aveți o pagină de companie sau un magazin online, unde un număr foarte mare de informații sensibile sunt transmise prin intermediul paginii este posibil ca vizitatorii să fie reticenți în a oferi detaliile de card de exemplu, din cauza procesului foarte simplu de emitere al acestui tip de certificat.
Let's Encrypt este gratuit, în timp ce restul opțiunilor variază de la câțiva euro la aproape 200 de euro așa că dacă aveți nevoie doar de un certificat de tip Validare Domeniu, acesta ar putea fi o opțiune bună.
În final...
Let's Encrypt nu este soluția perfectă pentru toate paginile web, chiar dacă este o variantă bună pentru o mare parte din ele. Este gratuit și ușor de instalat. Dacă doriți doar să protejați pagina cu un certificat SSL, atunci această opțiune este bună pentru dumneavoastră.
În cazul în care doriți să asigurați vizitatorii paginilor dumneavoastră că sunteți compania care pretindeți să fiți - asigurare dată de toate verificările făcute pentru obținerea certificatului SSL - sau dacă doriți o garanție a securității, atunci un certificat SSL plătit este cea mai bună alegere pentru dumneavoastră. O comparație între tipurile de certificate SSL plătite oferite de ROMARG regăsiți în acest articol.