Бесплатный Let's Encrypt или платный SSL-сертификат?

  1. Бесплатный сертификат SSL не для всех?
  2. Первый шаг к безопасности
  3. Let's Encrypt - Внедрение бесплатных решений
  4. Дьявол кроется в деталях
  5. Что выигрывает платный SSL-сертификат?
  6. субдоменов
  7. Бесплатный SSL-сертификат и подтверждение права на домен
  8. На благо малого бизнеса
  9. Должен иметь
  10. Защитите свой сайт с Kei.pl

Бесплатный сертификат SSL вызывает интерес у растущей группы интернет-пользователей. Протокол Secure Sockets Layer, который до недавнего времени использовался главным образом для защиты транзакций электронных банковских операций, сегодня стал мировым стандартом. Сертификат SSL является основным методом безопасности, поэтому, согласно идее Let's Encrypt, он должен быть доступен каждому.

Так что же предлагает платный SSL-сертификат? Кто может использовать бесплатный сертификат SSL?

Под названием Let's Encrypt существует инициатива бесплатных SSL-сертификатов, представленная от имени общественной организации Internet Security Research Group. С декабря 2015 года основным проектом этой организации является сертификационный орган при финансовой поддержке международных корпораций, в том числе через Mozilla, Cisco и Facebook. На момент зарождения инициативы большая часть интернет-трафика осуществлялась с использованием незашифрованного протокола HTTP. Сегодня ситуация немного изменилась, большая часть интернет-пользователей знает о сути шифрования и стремится использовать протокол HTTPS, заботиться о своих данных и защищать себя от хакерских атак.

Бесплатный сертификат SSL не для всех?

Let's Encrypt - бесплатный SSL-сертификат решил проблему дополнительных затрат на внедрение сертификата, предлагая базовый, но полностью бесплатный уровень безопасности. Сертификат Let's Encrypt - это решение, которое охотно используется частными лицами, стартапами, блоггерами и малым бизнесом. Это хорошо работает для небольших интернет-проектов. Сертификаты Let's Encrypt доверяют всем известным нам браузерам.

Первый шаг к безопасности

Сертификаты Let's Encrypt имеют некоторые ограничения. Необходимо вручную обновлять их каждые 90 дней. Это большое неудобство для владельцев сайтов. Более того, на данный момент этот тип сертификата не появляется в таких вариантах, как Let's Encrypt Wildcard и MultiDomain. Let's Encrypt объявила о внедрении доменных сертификатов Let's Encrypt Wildcard в январе 2018 года. В настоящее время существует ограничение, которое может быть значительным для владельцев нескольких доменов и поддоменов - в рамках бесплатного сертификата вы можете выдавать до 20 сертификатов в неделю под именем домена, то есть домен + 19 поддоменов. Как видите, это не является достаточным решением для всех. Несмотря на это, Let's Encrypt стоит знать, используйте его в начале создания проекта, как часть первого шага к безопасности. (Обновление 20/03/2018 - теперь доступна поддержка сертификатов с подстановочными знаками.) Подробнее по этой теме -> community.letsencrypt.org )

Let's Encrypt - Внедрение бесплатных решений

В Kei.pl также реализована возможность бесплатного шифрования с помощью сертификатов Let's Encrypt. Модуль позволяет нашим клиентам активировать сертификат для данного домена с панели Webas. Для улучшения использования сертификата мы ввели механизмы автоматического продления (каждые 60 дней, согласно рекомендациям поставщика). Непрерывность сертификатов не требует каких-либо дополнительных сборов. Бесплатный сертификат SSL удобен в настройке, большинство действий автоматизировано.

Установка Let's Encrypt с уровня Панель вебас Обратите внимание, что:

  • Установка относится к WWW (на домене), нет опции установки для IP или адреса панели (webas)
  • Каждый сертификат включает в себя 2 имени: домен и его вариант из WWW - для каждого субдомена выдается отдельный сертификат
  • Невозможно загрузить сертификат / ключ с панели Webas, чтобы установить его на продукты других поставщиков.

Подробнее о процессе установки сертификата для домена: поддержка / сертификат позволяет шифровать

Дьявол кроется в деталях

Возникает вопрос: почему существуют платные SSL-сертификаты, поскольку на рынке есть бесплатные решения? На первый взгляд, оба решения предлагают пользователю решение с одинаковыми возможностями. Основная линейка коммерческих сертификатов (DV), а также бесплатный сертификат SSL основана на проверке прав домена. Однако, чтобы запустить защиту Let's Encrypt, просто войдите на панель Webas и выберите безопасность домена. Чтобы установить платный SSL-сертификат с наименьшим уровнем проверки DV, вы уже должны подтвердить доступ к адресу электронной почты в домене, для которого выдается сертификат, например, [email protected], [email protected] и т. Д.

Нажатие на ссылку активации, отправленную во время активации сертификата, подтверждает доступ к адресу электронной почты. Эта защита используется при активации каждого сертификата SSL. Исходя из этого, право на использование домена проверяется автоматически. После подтверждения клиент получает подтверждающее сообщение и выдается сертификат. Если автоматическая проверка домена невозможна, подписчик может подать заявку на проверку на основании: документа, удостоверяющего личность, справки с места работы / разрешения (если заявитель не является владельцем домена), оплаченного счета за домен или выписки владельца.

Универсальный сертификационный центр имеет право попросить владельца домена прислать дополнительные документы, необходимые для правильной проверки.

Что выигрывает платный SSL-сертификат?

Как видите, платные SSL-сертификаты являются не только надежными данными, но и подтверждением подлинности бренда. Благодаря проверке всех документов получатель, использующий сайт, защищенный SSL, имеет уверенность в том, что компания работает на законных основаниях и что она имеет право использовать домен. Кроме того, в случае платных решений получатель может использовать типы сертификатов Wildcard и Multidomain.

субдоменов

Как обезопасить домен с неограниченным количеством поддоменов и множеством веб-адресов? Выбрав комбинацию вышеупомянутых вариантов Multiwildcard, вы можете защитить данные в нескольких доменах и бесконечном количестве их поддоменов вторым префиксом с помощью одного инструмента. Безопасность с одним сертификатом обеспечивает удобное и простое управление.

Больше информации: https://www.kei.pl/blog/ssl-multiwildcard-ochrona-wielu/ ,

Бесплатный SSL-сертификат и подтверждение права на домен

Одним из важнейших преимуществ платных решений является финансовая гарантия на случай взлома кода. Мы представляем гарантированные значения ниже. Let's Encrypt защищает страницы на базовом уровне. Мы также читаем на официальном сайте, что организация не планирует расширять предложение. Тем, кто заинтересован в повышении безопасности сайта, платные сертификаты от уровня OV и EV.

DV (проверка домена)
Сертификат выдан на основании проверки прав домена. Процесс проверки заключается в сравнении данных подписчика домена, хранящихся в базе данных WHOIS, с данными, содержащимися в файле CSR, отправленном во время заказа сертификата. Издатель сертификата также проверяет, работает ли веб-страница в указанном домене.

OV (проверка организации)

В дополнение к надежности домена сертификат OV является гарантией подлинности данных его владельца. При подаче заявки на сертификат должны быть предоставлены соответствующие документы, например, в случае компаний, внесения в Национальный реестр судов или соглашения о компаниях.

EV (расширенная проверка)
Это удостоверяет право на домен и данные владельца. Отображает так называемый зеленая адресная строка, чаще всего встречающаяся в банках, страховых или медицинских компаниях. Чтобы заказать такой сертификат, компания или организация должны предоставить точные данные и комплект документов на английском языке.

На благо малого бизнеса

Интернет помнит времена, когда только крупнейшие сайты и банки использовали зашифрованный протокол. Если сайт содержит элементы, содержащие конфиденциальную информацию (включая логины и пароли), шифрование соединения является просто стандартом, поэтому данные не могут быть прочитаны посторонними лицами. Сегодня шифрование данных становится нормой даже для небольшой электронной коммерции. Решение об уровне проверки должно зависеть от индивидуальных потребностей. Бесплатный сертификат SSL не будет работать в каждом случае.

Должен иметь

Веб-сайт в версии HTTPS имеет те же преимущества. Стоит помнить, что с января 2017 года Chrome изменил способ представления информации о незащищенных сайтах. Он четко сообщает получателю, что страница не зашифрована. Отображаемое сообщение обескураживает пользователя, он почти уверен, что клиент покинет сайт и воспользуется предложением конкурса. Откуда пришло это внезапное действие, направленное на продвижение SSL? Продвижение сертификатов было в значительной степени сделано Google несколько лет назад. В 2014 году в алгоритм популярной поисковой системы был добавлен новый индикатор безопасности страниц. Целью деятельности по поиску Google является продвижение проверенных и проверенных сайтов.

Платные SSL-сертификаты - это не просто защита данных. Зеленый замок на веб-адресе внушает доверие пользователей, что приводит к реальной прибыли для владельцев интернет-магазинов. Анализы показывают, что зеленая полоса напрямую снижает показатель отказов. Зашифрованные страницы лучше позиционируются в результатах поиска, и это, естественно, влияет на результаты продаж.

Защитите свой сайт с Kei.pl

pl

В случае каких-либо проблем с установкой SSL-сертификата
Вы можете воспользоваться помощью наших администраторов,
пишите на [email protected] или звоните: 12 349 22 00

На Kei.pl ИТ-специалисты доступны 24/7 и отвечают на запросы 24 часа в сутки.

Бесплатный Let's Encrypt или платный SSL-сертификат?

4 (80%) 32 голоса

Бесплатный сертификат SSL не для всех?
Так что же предлагает платный SSL-сертификат?
Кто может использовать бесплатный сертификат SSL?
Бесплатный сертификат SSL не для всех?
Что выигрывает платный SSL-сертификат?
Откуда пришло это внезапное действие, направленное на продвижение SSL?
Бесплатный Let's Encrypt или платный SSL-сертификат?