Let’s Encrypt (LE) jest niekomercyjnym centrum certyfikacji (CA), który wydaje darmowe 90-dniowe certyfikaty SSL z walidacją domeny. To jest rewelacyjna usługa dla małych stron internetowych i blogów, gdzie nie ma przelewów i transakcji finansowych i jedynym celem właściciela strony jest dodanie i wykorzystanie bazowej metody szyfrowania ruchu. Let`s Encrypt – jest super rozwiązaniem dla klientów indywidualnych, ale jest kiepskim wyborem dla firm, które zajmują się biznesem w sieci.
Przewagi tradycyjnego centrum certyfikacji (CA) przed Let`s Encrypt:
Komercyjny CA
|
Let’s Encrypt
|
Firmy potrzebują lepszą gwarancję
- Ataki typu Phishing coraz częściej
- Ludzie dowiadują się o DV ≠ bezpieczeństwo
- OV/EV certyfikaty zabezpieczają większy poziom bezpieczeństwa danych
- Centrum certyfikacji sprawdza autentyczność firmy
- W certyfikacie wyświetla się potwierdzona informacja
- Pieczątka strony zwiększa zaufanie i konwersję
Zaufanie – jest kluczowe
- Zaufanie jest bardzo ważnym elementem w ecommerce
- Klienci muszą wiedzieć, że to jest naprawdę właściwa strona
- Biznes weryfikacja zabezpiecza sprawdzoną tożsamość
- Wyższe zaufanie = większy dochód
Let’s Encrypt – nie jest rozwiązaniem klasy biznes
| Brak mechanizmów bezpieczeństwa | Brak odpowiedzi w skali podatności
Certyfikaty Let’s Encrypt są wydawane prawdziwym stronom, ale również i znanym phishing`owym i złośliwym domenom. Nie wyświetlają powiadomienia o niebezpiecznych stronach, nie mają możliwości reagowania na takie podatności jak Heartbleed. |
| Let’s Encrypt SSL może otrzymać ktokolwiek | Łącznie z hackerami i cyberprzestępcami
Cyberprzestępcy korzystają z Let’s Encrypt dla zabezpieczenia swoich złośliwych stron. Centrum certyfikacji również wie o tym. Jak powiedział prezes Let’s Encrypt Josh Aas w wywiadzie Wired: «Ludzie pytają, czy wykorzystują przestępcy Let’s Encrypt. Odpowiedź w zasadzie “tak”. |
| Certyfikaty tylko dla jednej domeny | Brak obsługi ochrony subdomen i kilku domen
Let’s Encrypt zapewnia tylko certyfikaty dla pojedynczych domen, z cotygodniowymi limitami generacji. Dla przedsiębiorstwa lub organizacji z kilkoma domenami i subdomenami, brak wsparcia ochrony subdomen i wielu domen – powoduje wzrost trudności szyfrowania ruchu lub danych. |
| Brak sprawdzania firmy | Sprawdzenie samej domeny za mało
Teraz, jak nigdy dotąd, użytkownicy sieci wymagają zaufania do autentyczności stron, z których korzystają. Tylko uwierzytelnianie biznesowe zapewnia taki poziom gwarancji dla potencjalnych klientów. Niestety Let’s Encrypt tego nie oferuje. |
| Brak wsparcia klienta | Wymagana jest wiedza informatyczna:
Let’s Encrypt jest dość trudny do zainstalowania i konfiguracji, i nie oferuje możliwości wsparcia na poziomie korporacyjnym. W rzeczywistości, ze względu na jego status non-profit i mały budżet, wsparciem Let’s Encrypt są zwykłe ludzie, inni użytkownicy. |
Let’s Encrypt: nie jest przeznaczony do celów biznesowych
Nie patrząc na to, że Let’s Encrypt jest opłacalną opcją dla małych stron i blogów, które nie posiadają środków na inwestowanie w bezpieczeństwo – darmowy SSL jest złym rozwiązanie dla firm lub ogromnych korporacji.
Brak uwierzytelnienia biznesowego i sprawdzonych mechanizmów bezpieczeństwa, a także brak wsparcia klienta to główne kwestie, które należy wziąć pod uwagę przy wyborze pomiędzy Let’s Encrypt a tradycyjnym centrum certyfikacji.
Sprawdzić dostępne certyfikaty SSL i złożyć zamówienia można na odpowiedniej stronie. W razie jakichkolwiek pytań prosimy o kontakt, nasz zespół wsparcia technicznego pomoże z wyborem i instalacją certyfikatu.