У многих владельцев сайтов возникает вопрос “Чем отличаются бесплатный и платный SSL-сертификаты, и как отразится на моем сайте использование того или иного сертификата?”.
В данной статье мы попытаемся ответить на данный вопрос и сравнить подобные сертификаты. Для сравнения был взят бюджетный вариант SSL сертфиката от Comodo (Positive SSL) и бесплатный сертификат от Let's Encrypt.
Длительное время существовали только платные SSL-сертификаты, однако сейчас владельцы web-сайтов также могут выбрать альтернативный, бесплатный вариант - Let’s Encrypt SSL-сертификат.
В настоящее время Comodo Positive SSL является одним из самых доступных и эффективных платных сертификатов. Он прост в использовании и подходит как для физических лиц, так и для ИП и организаций.
Основные характеристики сертификатов указаны в таблице:
| Характеристики | Let's Encrypt SSL | Comodo Positive SSL |
| Уровень проверки | Только доменное имя | Только доменное имя |
| Поддержка ссылок с www. | Есть | Есть |
| Поддержка поддоменов | Нет | Нет |
| Срок выпуска | 1-3 минут | 3-5 минут |
| Повторный выпуск | Не более 20 раз за неделю | Неограниченно на протяжении срока действия |
| Совместимость с браузерами | 98% | 99.3% |
| Гарантия | Нет | 10 000$ |
| Размер ключа | 2048-bit ключ | 2048-bit ключ |
| Логотип безопасности | Есть | Есть |
| Зелёная строка в браузере | Нет | Нет |
| Срок действия | 90 дней | 1 год |
Как вы можете видеть различия между сертификатами всё таки есть.
Во-первых, это совместимость с браузерами. Let’s Encrypt на некоторых устаревших системах не работает корректно. В то время когда Comodo Positive поддерживается практически всеми браузерами.
Во-вторых, Let’s Encrypt – это некоммерческая организация, поэтому она не предоставляет никаких гарантий и в случае каких-либо утечек данных клиентов или другой информации компенсация выплачиваться не будет. В случае же взлома Comodo Positive сертификата предоставляется компенсация в размере до 10 000$.
В-третьих, срок действия Let’s Encrypt SSL-сертификата составляет всего 90 дней. Но фактически данный сертификат можно использовать бесконечно, так как он поддерживает автоматический перевыпуск.
Следует также отметить что изначально Let’s Encrypt SSL разрабатывался для Linux-хостинга, но на данный момент его уже можно устанавливать также и на Windows-хостинг, так как сертификат отлично совместим с панелью управления Plesk.
Из перечисленного выше можно сделать вывод, что если у вас крупный проект с большим количеством посетителей, объемной базой персональных данных и вы используете платёжные системы для вашего сайта, то наиболее надежным вариантом для вас будет использование платного SSL-сертификата который вы можете заказать по ссылке.
Если же ваш сайт только начинает первые шаги и у вас нет стабильного финансирования или на сайте не нужна регистрация, а вы хотите, чтобы браузеры отмечали его как безопасный, бесплатный сертификат от Let’s Encrypt будет отличным решением для вас.
