Какви недостатъци получаваме, ако решим да използваме безплатен SSL сертификат, като Let's Encrypt?
SSL сертификатът е от решаващо значение за предпазването на уебсайта ви от киберпрестъпници. Безплатният продукт винаги се предлага и с множество недостатъци.
- Валидност на SSL сертификат. SSL сертификатите Let's Encrypt трябва да се подновяват на всеки 90 дни. Платените SSL сертификати трябва да се подновяват веднъж годишно или веднъж на две години.
- Видове на валидиране и доверителни печати. SSL сертификати Let's Encrypt налични само за DV (валидиране на домейн). Платените SSL сертификати използват различни нива на валидиране: DV (валидиране на домейн), EV (разширено валидиране) и OV (валидиране на организацията) и включват доверителен печат.
- Гаранция на защитата. SSL сертификатите Let’s Encrypt не дават никаква гаранция. Платените SSL сертификати идват с гаранции, започващи от 10 000 щ.д. и повече (въз основа на избора ви на сертификат). Това можете да заявите в случай на злоупотреба или изтичане на данните (прочетете техните законови условия).
Има 3 основни сценария, обхванати от тези „гаранции“, при които те могат да изплатят, ако се случи нещо лошо:- Ако информацията в сертификата не е вярна.
- Ако СА разкрие свързания частен ключ за сертификата.
- Ако има финансова загуба поради неправилно издаден сертификат.
- Техническа поддръжка. Let's Encrypt предоставява поддръжка на общността. Доставчиците на платени SSL сертификати предлагат техническа поддръжка по телефона, чат на живо, имейл и т.н.
Използвайки Let's Encrypt, вие отнемате правото си да защитавате своята интелектуална собственост, включително патент, търговска марка, търговска тайна или авторско право срещу нарушение от изследователската група за интернет сигурност (ISRG).
