Что такое Let’s Encrypt и почему это не самый лучший выбор для бизнеса?
Let’s Encrypt (LE) является некоммерческим центром сертификации (CA), который выпускает бесплатные 90-дневные SSL сертификаты с валидацией домена. Это феноменальный сервис для небольших веб-сайтов и сайтов-блогов, где не проводится каких-либо финансовых операций, и единственная цель владельца – добавить базовый вариант шифрования. Но в то время, как Let’s Encrypt – это хороший сервис с благородными намерениями, с другой стороны – это плохой выбор для компаний и организаций, которые занимаются бизнесом в интернете.
1. Преимущества традиционного CA
Рассмотрим преимущества традиционного центра сертификации (СА) над Let’s Encrypt.
| Коммерческий CA | Let’s Encrypt |
| Предоставляет SSL сертификаты по типу проверки организации (OV), а также SSL сертификаты с расширенной проверкой (EV) | Предоставляет SSL сертификаты только по типу проверки домена (DV), которые обеспечивают минимальную аутентификацию |
| Инвестирует в инфраструктуру безопасности, чтобы предотвратить выдачу сертификатов киберпреступникам | Минимальные гарантии, выдача сертификатов без проверки подлинности электронной почты |
| Сертификаты доступны на период 1-2 года | Все сертификаты выдаются на 90-дневный срок |
| Обслуживание клиентов доступно на нескольких языках 24/7/365 | Поддержка на уровне сообщества – клиенты самостоятельно диагностируют и устраняют проблемы |
| В случае уязвимости центр сертификации может отменить пострадавшие сертификаты и заменить их на безопасные | В случае уязвимости Let’s Encrypt не имеет механизма для массовой отмены |
2. Компаниям нужно больше высоких гарантий
- фишинг-атаки растут;
- OV / EV сертификаты обеспечивают большую уверенность в защите данных;
- доверенный центр сертификации проверяет подлинность вашей компании;
- в сертификате отображается подтвержденная информация;
- печать сайта повышает доверие и конверсии.
3. Доверие – это ключ
- доверие имеет жизненно важное значение для электронной коммерции;
- клиенты должны знать, что это действительно Вы;
- бизнес аутентификация обеспечивает проверенное подтверждение личности;
- более высокая уверенность = более высокая прибыль.
4. Let’s Encrypt – не решение бизнес-класса
| Отсутствие механизмов безопасности | Отсутствует ответ в шкале уязвимостей Let’s Encrypt сертификаты выдаются фишинговым и вредоносным доменам. Не предоставляют пользователям уведомления об опасных сайтах, сталкиваются с несколькими известными ошибками и, возможно, наиболее вопиюще, не имеют возможности реагировать в масштабе на такие уязвимости, как Heartbleed. |
| Let’s Encrypt SSL сертификаты предоставляются кому угодно | Включая хакеров и киберпреступников Киберпреступники используют Let’s Encrypt для обеспечения безопасности своих вредоносных сайтов. Центр сертификации также знает об этом. Как сказал исполнительный директор Let’s Encrypt Джош Аас в интервью Wired: «Люди спрашивают, используют ли плохие парни Let’s Encrypt. Ответ в основном «да»». |
| Сертификаты только для одного домена | Не поддерживается защита поддоменов и нескольких доменов Let’s Encrypt предоставляет только сертификаты с одним доменом с еженедельными лимитами выпуска. Для предприятия или организации с несколькими доменами и поддоменами, отсутствие поддержки их защиты делает шифрование существенно более сложным. |
| Отсутствует бизнес-аутентификация | Проверки домена недостаточно Сейчас, как никогда, интернет-пользователи требуют уверенности в подлинности сайтов, с которыми они ведут бизнес. Только бизнес-аутентификация обеспечивает такой уровень гарантии для потенциальных клиентов. К сожалению, Let’s Encrypt не предлагает этого. |
| Отсутствие клиентской поддержки | Мы надеемся, что у вас есть IT-навыки: Let’s Encrypt довольно сложно установить и настроить вручную, и он не предлагает возможности поддержки корпоративного уровня. Фактически, из-за его некоммерческого статуса и жестких бюджетов, поддержка Let’s Encrypt полностью коллективная. |
Let’s Encrypt: не предназначен для бизнеса
Хотя Let’s Encrypt и является жизнеспособным вариантом для небольших веб-сайтов и
блогов, которые не могут позволить себе инвестировать в безопасность – это плохой выбор для бизнес-компаний или мощных организаций. Отсутствие бизнес-аутентификации и сильных механизмов безопасности, а также отсутствие клиентской поддержки — основные проблемы, которые следует учитывать при выборе между Let’s Encrypt и традиционным центром сертификации.
Рассмотреть варианты возможных SSL-сертификатов и сделать заказ вы можете на соответствующей странице. Если у вас остались какие-либо вопросы, обращайтесь в нашу службу поддержки и мы обязательно на них ответим.
Возможно, вас заинтересует
Как подключить к сайту SSL-сертификат (на примере Comodo Positive)
Мы покажем, как установить платный SSL на WordPress-сайт через cPanel на примере одного из...
| Обновлено: 28.10.2024
Наш телеграм
с важными анонсами, розыгрышами и мемами
Присоединиться