23 gru

Dlaczego Let`s Encrypt nie jest najlepszym rozwiązaniem dla biznesu?

Let`s Encrypt nie jest najlepszym rozwiązaniem dla biznesu?

Let’s Encrypt (LE) jest niekomercyjnym centrum certyfikacji (CA), który wydaje darmowe 90-dniowe certyfikaty SSL z walidacją domeny. To jest rewelacyjna usługa dla małych stron internetowych i blogów, gdzie nie ma przelewów i  transakcji finansowych i jedynym celem właściciela strony jest dodanie i wykorzystanie bazowej metody szyfrowania ruchu. Let`s Encrypt – jest super rozwiązaniem dla klientów indywidualnych, ale jest kiepskim wyborem dla firm, które zajmują się biznesem w sieci.

Przewagi tradycyjnego centrum certyfikacji (CA) przed Let`s Encrypt:

Komercyjny CA

  • Zapewniają certyfikaty SSL takie jak z weryfikacją organizacji (OV), lub SSL z rozszerzoną weryfikacją (EV)
  • Inwestuje w infrastrukturę bezpieczeństwa, żeby cyberprzestępcy nie dostawali certyfikatów
  • Certyfikaty są dostępne na termin 1-2 lat
  • Obsługa i wsparcie klientów dostępna w kilku językach 24/7/365
  • W przypadku podatności centrum certyfikacji może anulować podatne certyfikaty i zastąpić ich bezpiecznymi
Let’s Encrypt

  • Dostarcza certyfikaty SSL tylko z uwierzytelnianiem domeny (DV) zapewniające minimalne uwierzytelnianie
  • Minimalna gwarancja, wydanie certyfikatów bez sprawdzenia email
  • Wszystkie certyfikaty są wydawane na termin 90 dni
  • Wsparcie na poziomie społeczności – klienci samodzielnie szukają przyczynę i usuwają problemy
  • W przypadku podatności Let’s Encrypt nie posiada mechanizmu do masowego unieważnienia certyfikatów 


Firmy potrzebują lepszą gwarancję

  • Ataki typu Phishing coraz częściej
  • Ludzie dowiadują się o DV ≠ bezpieczeństwo
  • OV/EV certyfikaty zabezpieczają większy poziom bezpieczeństwa danych
  • Centrum certyfikacji sprawdza autentyczność firmy
  • W certyfikacie wyświetla się potwierdzona informacja
  • Pieczątka strony zwiększa zaufanie i konwersję

Zaufanie – jest kluczowe

  • Zaufanie jest bardzo ważnym elementem w ecommerce
  • Klienci muszą wiedzieć, że to jest naprawdę właściwa strona
  • Biznes weryfikacja zabezpiecza sprawdzoną tożsamość
  • Wyższe zaufanie = większy dochód

Let’s Encrypt – nie jest rozwiązaniem klasy biznes

 

Brak mechanizmów bezpieczeństwa Brak odpowiedzi w skali podatności

Certyfikaty Let’s Encrypt są wydawane prawdziwym stronom, ale również i znanym phishing`owym i złośliwym domenom. Nie wyświetlają powiadomienia o niebezpiecznych stronach, nie mają możliwości reagowania na takie podatności jak Heartbleed.

Let’s Encrypt SSL może otrzymać ktokolwiek Łącznie z hackerami i cyberprzestępcami

Cyberprzestępcy korzystają z Let’s Encrypt dla zabezpieczenia swoich złośliwych stron. Centrum certyfikacji również wie o tym. Jak powiedział prezes Let’s Encrypt Josh Aas w wywiadzie Wired: «Ludzie pytają, czy wykorzystują przestępcy Let’s Encrypt. Odpowiedź w zasadzie „tak”.

Certyfikaty tylko dla jednej domeny Brak obsługi ochrony subdomen i kilku domen

Let’s Encrypt zapewnia tylko certyfikaty dla pojedynczych domen, z cotygodniowymi limitami generacji. Dla przedsiębiorstwa lub organizacji z kilkoma domenami i subdomenami, brak wsparcia ochrony subdomen i wielu domen – powoduje wzrost trudności szyfrowania ruchu lub danych.

Brak sprawdzania firmy Sprawdzenie samej domeny za mało

Teraz, jak nigdy dotąd, użytkownicy sieci wymagają zaufania do autentyczności stron, z których korzystają. Tylko uwierzytelnianie biznesowe zapewnia taki poziom gwarancji dla potencjalnych klientów. Niestety Let’s Encrypt tego nie oferuje.

Brak wsparcia klienta Wymagana jest wiedza informatyczna:

Let’s Encrypt jest dość trudny do zainstalowania i konfiguracji, i nie oferuje możliwości wsparcia na poziomie korporacyjnym. W rzeczywistości, ze względu na jego status non-profit i mały budżet, wsparciem Let’s Encrypt są zwykłe ludzie, inni użytkownicy.

 

Let’s Encrypt: nie jest przeznaczony do celów biznesowych

Nie patrząc na to, że Let’s Encrypt jest opłacalną opcją dla małych stron i blogów, które nie posiadają środków na inwestowanie w bezpieczeństwo – darmowy SSL jest złym rozwiązanie dla firm lub ogromnych korporacji.

Brak uwierzytelnienia biznesowego i sprawdzonych mechanizmów bezpieczeństwa, a także brak wsparcia klienta to główne kwestie, które należy wziąć pod uwagę przy wyborze pomiędzy Let’s Encrypt a tradycyjnym centrum certyfikacji.

Sprawdzić dostępne certyfikaty SSL i złożyć zamówienia można na odpowiedniej stronie. W razie jakichkolwiek pytań prosimy o kontakt, nasz zespół wsparcia technicznego pomoże z wyborem i instalacją certyfikatu.

Udostępnij