У багатьох власників сайтів виникає питання: «Чим відрізняються безкоштовні та платні SSL-сертифікати, і як використання того чи іншого сертифіката вплине на мій сайт?».
У цій статті ми спробуємо відповісти на це питання та порівняти подібні сертифікати. Для порівняння було взято бюджетний варіант SSL-сертифіката від Comodo (Positive SSL) і безкоштовний сертифікат від Let's Encrypt.
Довгий час існували тільки платні SSL-сертифікати, проте зараз власники вебсайтів також можуть вибрати альтернативний безкоштовний варіант — Let's Encrypt SSL-сертифікат.
Наразі Comodo Positive SSL є одним з найдоступніших і найефективніших платних сертифікатів. Він простий у використанні й підходить як для фізичних осіб, так і для ФОП та організацій.
Основні характеристики сертифікатів вказані в таблиці:
|
Характеристики |
Let's Encrypt SSL |
Comodo Positive SSL |
|
Рівень перевірки |
Тільки доменне ім'я |
Тільки доменне ім'я |
|
Гарантія |
Немає |
10 000$ |
|
Підтримка посилань з www. |
Є |
Є |
|
Підтримка піддоменів |
Немає |
Немає |
|
Термін випуску |
1-3 хвилини |
3-5 хвилин |
|
Повторний випуск |
Не більше 20 раз за тиждень |
Необмежено протягом терміну дії |
|
Сумісність з браузерами |
85% |
99.9% |
|
Розмір ключа |
2048-bit ключ |
2048-bit ключ |
|
Логотип безпеки |
Є |
Є |
|
Термін дії |
90 днів |
1 рік |
Як ви можете бачити, відмінності між сертифікатами все-таки є.
По-перше, це сумісність з браузерами. Let’s Encrypt на деяких застарілих системах не працює коректно. Водночас Comodo Positive підтримується практично всіма браузерами.
По-друге, Let’s Encrypt – це некомерційна організація, тому вона не надає жодних гарантій, і в разі будь-яких витоків даних клієнтів або іншої інформації компенсація не виплачуватиметься. У разі ж злому Comodo Positive сертифіката надається компенсація в розмірі до 10 000$.
По-третє, термін дії Let's Encrypt SSL-сертифіката становить всього 90 днів. Але фактично цей сертифікат можна використовувати нескінченно, оскільки він підтримує автоматичний перевипуск.
Слід також зазначити, що спочатку Let’s Encrypt SSL розроблявся для Linux-хостингу, але наразі його вже можна встановлювати також і на Windows-хостинг, оскільки сертифікат чудово сумісний з панеллю управління Plesk.
З перерахованого вище можна зробити висновок, що якщо у вас великий проєкт з великою кількістю відвідувачів, об'ємною базою персональних даних і ви використовуєте платіжні системи для вашого сайту, то найбільш надійним варіантом для вас буде використання платного SSL-сертифіката, який ви можете замовити за посиланням.
Якщо ж у вас немає стабільного фінансування або на сайті не потрібна реєстрація, безкоштовний сертифікат від Let's Encrypt буде відмінним рішенням для вас. Тоді браузер буде позначати ваш сайт як безпечний.
