У багатьох власників сайтів виникає питання "Чим відрізняються безкоштовний і платний SSL-сертифікати, і як відіб'ється на моєму сайті використання того чи іншого сертифіката?".

У даній статті ми спробуємо відповісти на дане питання і порівняти подібні сертифікати. Для порівняння було взято бюджетний варіант SSL СЕРТФІКАТА від Comodo (Positive SSL) і безкоштовний сертифікат від Let's Encrypt.

Тривалий час існували тільки платні SSL-сертифікати, однак зараз власники web-сайтів також можуть вибрати альтернативний, безкоштовний варіант - Let's Encrypt SSL-сертифікат.

В даний час Comodo Positive SSL є одним з найдоступніших і ефективних платних сертифікатів. Він простий у використанні і підходить як для фізичних осіб, так і для ІП і організацій.

 

Основні характеристики сертифікатів вказані в таблиці:

Характеристики Let's Encrypt SSL Comodo Positive SSL
Рівень перевірки

Тільки доменне ім'я

Тільки доменне ім'я
Підтримка посилань з www. Є Є
Підтримка піддоменів Немає Немає
Термін випуску 1-3 хвилини 3-5 хвилин
Повторний випуск Не більше 20 раз за тиждень
Необмежено протягом терміну дії
Сумісність з браузерами 98% 99.3%
Гарантія Немає 10 000$
Розмір ключа 2048-bit ключ 2048-bit ключ
Логотип безпеки Є Є
Зелена стрічка в браузері Немає Немає
Термін дії 90 днів 1 рік

 

Як ви можете бачити відмінності між сертифікатами все таки є.

По-перше, це сумісність з браузерами. Let's Encrypt на деяких застарілих системах не працює коректноУ той час коли Comodo Positive підтримується практично всіма браузерами.

По-друге, Let's Encrypt - це некомерційна організація, тому вона не надає жодних гарантій і в разі будь-яких витоків даних клієнтів або іншої інформації компенсація виплачуватися не буде. У разі ж злому Comodo Positive сертифіката надається компенсація в розмірі до 10 000 $.

По-третє, термін дії Let's Encrypt SSL-сертифіката становить всього 90 днів. Але фактично цей сертифікат можна використовувати нескінченно, тому що він підтримує автоматичний перевипуск.

 

Слід також зазначити що спочатку Let's Encrypt SSL розроблявся для Linux-хостингу, але на даний момент його вже можна встановлювати також і на Windows-хостинг, так як сертифікат відмінно сумісний з панеллю керування Plesk.

З перерахованого вище можна зробити висновок, що якщо у вас великий проект з великою кількістю відвідувачів, об'ємної базою персональних даних і ви використовуєте платіжні системи для вашого сайту, то найбільш надійним варіантом для вас буде використання платного SSL-сертифіката який ви можете замовити за посиланням.

Якщо ж ваш сайт тільки починає перші кроки і у вас немає стабільного фінансування або на сайті не потрібна реєстрація, а ви хочете, щоб браузери відзначали його як безпечний, безкоштовний сертифікат від Let's Encrypt буде відмінним рішенням для вас.

Ця відповідь Вам допомогла? 11 Користувачі, які знайшли це корисним (17 Голосів)