Какие недостатки мы получаем, если решим использовать бесплатный SSL-сертификат, например Let's Encrypt?
Сертификат SSL имеет решающее значение для защиты вашего сайта от киберпреступников. Бесплатный продукт всегда имеет множество недостатков.
- Срок действия SSL сертификата. SSL-сертификаты Let's Encrypt необходимо обновлять каждые 90 дней. Платные SSL-сертификаты необходимо обновлять 1 раз в год или раз в два года.
- Типы проверки и печати доверия. SSL-сертификаты Let’s Encrypt доступны только для DV (проверка домена). Платные сертификаты SSL используют разные уровни проверки: DV (проверка домена), EV (расширенная проверка) и OV (проверка организации) и включают печать доверия.
- Гарантия защиты. SSL-сертификаты Let Encrypt не дают никаких гарантий. Платные сертификаты SSL поставляются с гарантиями от 10 000 долларов США и более (в зависимости от выбранного вами сертификата). На что вы можете претендовать в случае неправильного использования или утечки данных (ознакомьтесь с их юридическими условиями).
Существуют 3 основных сценария, которые покрываются этими «гарантиями», при которых они могут быть выплачены, если случится что-то плохое:- Если информация в сертификате была неверной.
- Если CA раскроет связанный закрытый ключ для сертификата.
- Если есть финансовые потери из-за неправильно выданного сертификата.
- Техническая поддержка. Let's Encrypt предоставляют поддержку через сообщество. Поставщики платных SSL-сертификатов предлагают техническую поддержку по телефону, в чате, по емейл и т.д.
Используя Let's Encrypt, вы лишаете себя права защищать свою интеллектуальную собственность, включая патент, торговую марку, коммерческую тайну или авторские права, от нарушения со стороны Internet Security Research Group (ISRG).