У многих владельцев сайтов возникает вопрос “Чем отличаются бесплатный и платный SSL-сертификаты, и как отразится на моем сайте использование того или иного сертификата?”.
В данной статье мы попытаемся ответить на данный вопрос и сравнить подобные сертификаты. Для сравнения был взят бюджетный вариант SSL сертфиката от Comodo (Positive SSL) и бесплатный сертификат от Let's Encrypt.
Длительное время существовали только платные SSL-сертификаты, однако сейчас владельцы web-сайтов также могут выбрать альтернативный, бесплатный вариант - Let’s Encrypt SSL-сертификат.
В настоящее время Comodo Positive SSL является одним из самых доступных и эффективных платных сертификатов. Он прост в использовании и подходит как для физических лиц, так и для ИП и организаций.
Основные характеристики сертификатов указаны в таблице:
|
Характеристики |
Let's Encrypt SSL |
Comodo Positive SSL |
|
Уровень проверки |
Только доменное имя |
Только доменное имя |
|
Гарантия |
Нет |
10 000$ |
|
Поддержка ссылок с www. |
Есть |
Есть |
|
Поддержка поддоменов |
Нет |
Нет |
|
Срок выпуска |
1-3 минуты |
3-5 минут |
|
Повторный выпуск |
Не более 20 раз в неделю |
Неограниченно в течение срока действия |
|
Совместимость с браузерами |
85% |
99.9% |
|
Размер ключа |
2048-bit ключ |
2048-bit ключ |
|
Логотип безопасности |
Есть |
Есть |
|
Срок действия |
90 дней |
1 год |
Как вы можете видеть различия между сертификатами всё таки есть.
Во-первых, это совместимость с браузерами. Let’s Encrypt на некоторых устаревших системах не работает корректно. В то время когда Comodo Positive поддерживается практически всеми браузерами.
Во-вторых, Let’s Encrypt – это некоммерческая организация, поэтому она не предоставляет никаких гарантий и в случае каких-либо утечек данных клиентов или другой информации компенсация выплачиваться не будет. В случае же взлома Comodo Positive сертификата предоставляется компенсация в размере до 10 000$.
В-третьих, срок действия Let’s Encrypt SSL-сертификата составляет всего 90 дней. Но фактически данный сертификат можно использовать бесконечно, так как он поддерживает автоматический перевыпуск.
Следует также отметить что изначально Let’s Encrypt SSL разрабатывался для Linux-хостинга, но на данный момент его уже можно устанавливать также и на Windows-хостинг, так как сертификат отлично совместим с панелью управления Plesk.
Из перечисленного выше можно сделать вывод, что если у вас крупный проект с большим количеством посетителей, объемной базой персональных данных и вы используете платёжные системы для вашего сайта, то наиболее надежным вариантом для вас будет использование платного SSL-сертификата который вы можете заказать по ссылке.
Если же у вас нет стабильного финансирования или на сайте не нужна регистрация, бесплатный сертификат от Let’s Encrypt будет отличным решением для вас. А браузер будет обозначать ваш сайт как безопасный.
