Зачем покупать SSL-сертификат, если есть бесплатный Let’s Encrypt?

Статьи

Веб-сайтам нужны SSL-сертификаты, чтобы обеспечивать безопасность пользовательских данных, подтверждать право собственности на веб-сайт, предотвращать создание злоумышленниками поддельной версии сайта и вызывать доверие посетителей.

В этой статье расскажем, чем бесплатный SSL-сертификат для сайта отличается от платных опций. А также когда выгоднее установить его, а когда стоит приобрести заверенный центром сертификации.

Что такое SSL-сертификат

Для начала разберемся с основами.

SSL, или Secure Sockets Layer — это метод, который позволяет шифровать данные при их передаче между веб-сервером и браузером.

Обычно данные отправляются в виде простого текста по протоколу HTTP. При таких условиях, их легко перехватить. Например, злоумышленник может получить номер вашей банковской карты, если вы когда-то указывали ее на сайте.

Установленный SSL-сертификат для сайта гарантирует, что данные будут отправлены в зашифрованном виде по безопасному протоколу HTTPS. Даже получив их, злоумышленник не сможет прочитать их без дешифровки, и как следствие, использовать в своих целях.

В браузере безопасное соединение отмечено замком.

Зачем покупать SSL-сертификат, если есть бесплатный Let’s Encrypt?

Самоподписанные и заверенные SSL-сертификаты

SSL-сертификаты бывают заверенные центром сертификации и самоподписанные.

В первом случае центры сертификации, например Sectigo, GeoTrust, DigiCert и Thawte, гарантируют не только зашифрованное соединение, но и то, что информация про домен или организацию была проверена. Простыми словами мы не только спрятали передаваемые данные, но и знаем, что они в проверенных руках. Подтверждение отображается в браузере в виде замка. В случае взлома шифрования, центры сертификации несут ответственность перед конечным пользователем, то есть посетителем сайта. Такие SSL-сертификаты являются платными.

Самоподписанные SSL-сертификаты бесплатны, ведь вы создаете их сами. Применяют такие сертификаты только для передачи данных между пользователями, которые знают о нем и подтвердили его в браузере. В противном случае, будет следующее уведомление:

Зачем покупать SSL-сертификат, если есть бесплатный Let’s Encrypt?

Вполне вероятно, что некоторые посетители перейдут на сайт, однако многие нажмут «Back to safety» и никогда не вернутся.

Бесплатный SSL-сертификат Let’s Encrypt

Не все заверенные SSL-сертификаты платные. Центр сертификации Let’s Encrypt выпускает SSL-сертификаты совершенно бесплатно. Его особенности:

  • Уровень валидации. Бесплатный SSL-сертификат Let’s Encrypt предусматривает только проверку доменного имени (DV SSL). То есть вы получаете всего-то базовый уровень аутентификации. DV SSL используются для небольших веб-сайтов и блогов. Бесплатные сертификаты SSL не предусматривают проверку организации (OV SSL) или расширенную (EV SSL), которые необходимы для защиты коммерческих веб-сайтов.
  • Срок годности. Бесплатный SSL-сертификат от Let’s Encrypt выдается на 90 дней. В результате владелец сайта должен обновлять сертификат каждые три месяца.
  • Совместимость. Не все браузеры и операционные системы распознают сертификаты от Let’s Encrypt. Например, на устройствах с Android версии ниже 2.3.6. Там вы увидите ошибку «Ваше подключение не защищено», даже если сертификат от сертификат установлен.
  • Поддержка. У Let’s Encrypt нет службы поддержки. Но небольшим плюсом будет техническая документации и обсуждения на форуме.
  • Отсутствие гарантии. Let’s Encrypt не несет ответственность за убытки, если данные с веб-сайта были перехвачены злоумышленниками и расшифрованы.

Преимущества платных SSL-сертификатов

Хоть бесплатные SSL-сертификаты и выполняют свои функции, однако покрывают не все потребности. Давайте разберем преимущества платных сертификатов:

  • Уровень валидации. В платных опциях вы найдете OV SSL и EV SSL. То есть центры сертификации проверят данные об организации, которой принадлежит доменное имя. Таким образом владелец сайта повышает надежность и доверие в глазах посетителей.
  • Срок годности. Заботиться про обновление SSL-сертификата придется всего раз в год.
  • Поддержка. Центры сертификации и реселлеры платных сертификатов стремятся предоставлять своим клиентам круглосуточную поддержку. Можно выбирать любой тип поддержки: будь то чат, электронная почта или звонок.
  • Гарантия. В случае перехвата и расшифровки данных, конечный пользователь имеет право потребовать компенсацию. Центр сертификации покроет убытки в соответствии со своими условиями.

Теперь вы знаете, чем бесплатный SSL-сертификат для сайта отличается от платных опций. Также надеемся, вы также нашли практические советы о том, как выбрать SSL-сертификат.

TechnoGuide