Даруємо ліхтарики за Хостинг і VPS до 31.10.2024

Забрати подарунок

Що таке Let’s Encrypt і чому це не найкращий вибір для бізнесу?

post thumbnail

Let’s Encrypt (LE) є некомерційним центром сертифікації (CA), який випускає безкоштовні 90-денні SSL сертифікати з валідацією домену. Це феноменальний сервіс для невеликих веб-сайтів і сайтів-блогів, де не проводиться жодних фінансових операцій, і єдина мета власника – додати базовий варіант шифрування. Але в той час, як Let’s Encrypt – це хороший сервіс з благородними намірами, з іншого боку – це поганий вибір для компаній і організацій, які займаються бізнесом в інтернеті.

1. Переваги традиційного CA

Розглянемо переваги традиційного центру сертифікації (СА) над Let’s Encrypt.

Комерційний CALet’s Encrypt
Надає SSL сертифікати за типом перевірки організація (OV), а також SSL сертифікати розширеної перевірки (EV)Надає SSL сертифікати тільки за типом перевірки домену (DV), які забезпечують мінімальну аутентифікацію
Інвестує в інфраструктуру безпеки, щоб допомогти запобігти видачі сертифікатів кіберзлочинцямМінімальні гарантії, видача сертифікатів без перевірки достовірності електронної пошти
Сертифікати доступні на період 1-2 рокиВсі сертифікати мають 90-денний термін дії
Обслуговування клієнтів доступно на декількох мовах 24/7Підтримка на рівні спільноти – клієнти самостійно діагностують і усувають проблеми
Центр сертифікації може скасувати постраждалі сертифікатиLet’s Encrypt не має механізму для масового скасування

2. Компаніям потрібно більше гарантій

  • фішинг-атаки зростають;
  • OV / EV сертифікати забезпечують більшу впевненість у захисті даних;
  • довірений центр сертифікації перевіряє справжність вашої компанії;
  • у сертифікаті відображається підтверджена інформація;
  • печатка сайту підвищує довіру і конверсії.

3. Довіра – це ключ

  • довіра має життєво важливе значення для електронної комерції;
  • клієнти повинні знати, що це дійсно Ви;
  • бізнес аутентифікація забезпечує перевірене підтвердження особи;
  • більш висока впевненість = більш високий прибуток.

4. Let’s Encrypt – не рішення для бізнес-класу

Відсутність механізмів безпекиВідсутня відповідь в шкалі вразливостей

Let’s Encrypt сертифікати видаються для відомих фішингових і шкідливих доменів. Не надають користувачам повідомлення про небезпечні сайти, стикаються з кількома відомими помилками і, можливо, найбільш кричуще, не мають можливості реагувати в масштабі на такі уразливості, як Heartbleed.
Let’s Encrypt SSL сертифікати надаються кому завгодноВключаючи хакерів і кіберзлочинців

Кіберзлочинці використовують Let’s Encrypt для забезпечення безпеки своїх зловмисних сайтів. Центр сертифікації також знає про це. Як сказав виконавчий директор Let’s Encrypt Джош Аас в інтерв’ю Wired: «Люди запитують, чи використовують погані хлопці Let’s Encrypt. Відповідь в основному «так».
Сертифікати тільки для одного доменуНе підтримується захист піддоменів і декількох доменів

Let’s Encrypt надає тільки сертифікати з одним доменом з щотижневими лімітами випуску. Для підприємства або організації з декількома доменами і піддоменами, відсутність підтримки їх захисту робить шифрування суттєво складнішим.
Відсутня бізнес-аутентифікаціяПеревірки домену недостатньо

Зараз як ніколи інтернет-користувачі вимагають впевненості в автентичності сайтів, з якими вони ведуть бізнес. Тільки бізнес-аутентифікація забезпечує такий рівень гарантії для потенційних клієнтів. На жаль, Let’s Encrypt не пропонує цього.
Відсутність підтримки клієнтівМи сподіваємося, що у вас є IT-навички:

Let’s Encrypt досить складно встановити і налаштувати вручну, і він не пропонує можливості підтримки корпоративного рівня. Фактично, через його некомерційний статус і жорсткий бюджет, підтримка Let’s Encrypt повністю колективна.

Let’s Encrypt не призначений для бізнесу

Хоча Let’s Encrypt і є життєздатним варіантом для невеликих веб-сайтів і блогів, які не можуть дозволити собі інвестувати в безпеку – це поганий вибір для бізнес-компаній або потужних організацій. Відсутність бізнес-аутентифікації і сильних механізмів безпеки, а також відсутність клієнтської підтримки – основні проблеми, які слід враховувати при виборі між Let’s Encrypt і традиційним центром сертифікації.

Розглянути варіанти можливих SSL-сертифікатів і зробити замовлення ви можете на відповідній сторінці. Якщо у вас залишились питання, звертайтесь в нашу службу підтримки і ми обов’язково на них відповімо.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Зміни щодо правил випуску Code Signing SSL-сертифікатів

Зміни щодо правил випуску Code Signing SSL-сертифікатів

З 1 червня 2023 року CA/Browser Forum оновив правила щодо випуску Code Signing сертифікатів...

Diana Honcharenko | Оновлено: 10.07.2023

Як підключити на сайт SSL-сертифікат (на прикладі Comodo Positive)

Як підключити на сайт SSL-сертифікат (на прикладі Comodo Positive)

Ми покажемо, як встановити SSL на WordPress-сайт через cPanel на прикладі одного з найпопулярніших...

Diana Honcharenko | Оновлено: 28.04.2023

Як підключити безкоштовний Let’s Encrypt SSL?  

Як підключити безкоштовний Let’s Encrypt SSL?  

У цій статті ми розкажемо і покажемо, як швидко підключити до сайту Let’s Encrypt,...

Diana Honcharenko | Оновлено: 27.04.2023

Як замовити SSL-сертифікат

Як замовити SSL-сертифікат

https://www.youtube.com/watch?v=QE0nX6kDvVk Крок 1. Обираємо SSL-сертифікат Для початку переходимо на сторінку замовлення SSL-сертифікатів і обираємо...

Diana Honcharenko | Оновлено: 27.04.2023