У багатьох власників сайтів виникає питання "Чим відрізняються безкоштовний і платний SSL-сертифікати, і як відіб'ється на моєму сайті використання того чи іншого сертифіката?".
У даній статті ми спробуємо відповісти на дане питання і порівняти подібні сертифікати. Для порівняння було взято бюджетний варіант SSL СЕРТФІКАТА від Comodo (Positive SSL) і безкоштовний сертифікат від Let's Encrypt.
Тривалий час існували тільки платні SSL-сертифікати, однак зараз власники web-сайтів також можуть вибрати альтернативний, безкоштовний варіант - Let's Encrypt SSL-сертифікат.
В даний час Comodo Positive SSL є одним з найдоступніших і ефективних платних сертифікатів. Він простий у використанні і підходить як для фізичних осіб, так і для ІП і організацій.
Основні характеристики сертифікатів вказані в таблиці:
| Характеристики | Let's Encrypt SSL | Comodo Positive SSL |
| Рівень перевірки |
Тільки доменне ім'я |
Тільки доменне ім'я |
| Підтримка посилань з www. | Є | Є |
| Підтримка піддоменів | Немає | Немає |
| Термін випуску | 1-3 хвилини | 3-5 хвилин |
| Повторний випуск | Не більше 20 раз за тиждень |
Необмежено протягом терміну дії |
| Сумісність з браузерами | 98% | 99.3% |
| Гарантія | Немає | 10 000$ |
| Розмір ключа | 2048-bit ключ | 2048-bit ключ |
| Логотип безпеки | Є | Є |
| Зелена стрічка в браузері | Немає | Немає |
| Термін дії | 90 днів | 1 рік |
Як ви можете бачити відмінності між сертифікатами все таки є.
По-перше, це сумісність з браузерами. Let's Encrypt на деяких застарілих системах не працює коректно. У той час коли Comodo Positive підтримується практично всіма браузерами.
По-друге, Let's Encrypt - це некомерційна організація, тому вона не надає жодних гарантій і в разі будь-яких витоків даних клієнтів або іншої інформації компенсація виплачуватися не буде. У разі ж злому Comodo Positive сертифіката надається компенсація в розмірі до 10 000 $.
По-третє, термін дії Let's Encrypt SSL-сертифіката становить всього 90 днів. Але фактично цей сертифікат можна використовувати нескінченно, тому що він підтримує автоматичний перевипуск.
Слід також зазначити що спочатку Let's Encrypt SSL розроблявся для Linux-хостингу, але на даний момент його вже можна встановлювати також і на Windows-хостинг, так як сертифікат відмінно сумісний з панеллю керування Plesk.
З перерахованого вище можна зробити висновок, що якщо у вас великий проект з великою кількістю відвідувачів, об'ємної базою персональних даних і ви використовуєте платіжні системи для вашого сайту, то найбільш надійним варіантом для вас буде використання платного SSL-сертифіката який ви можете замовити за посиланням.
Якщо ж ваш сайт тільки починає перші кроки і у вас немає стабільного фінансування або на сайті не потрібна реєстрація, а ви хочете, щоб браузери відзначали його як безпечний, безкоштовний сертифікат від Let's Encrypt буде відмінним рішенням для вас.
