Преимущества и недостатки SSL-сертификатов Let’s Encrypt

Преимущества и недостатки SSL-сертификатов Let’s Encrypt

Преимущества и недостатки SSL-сертификатов Let’s Encrypt
СОДЕРЖАНИЕ
0


Let’s Encrypt – решение проблемы, если в бюджете нет денег, чтобы купить сертификат ssl. Они выдаются абсолютно бесплатно, и при этом по уровню и качеству шифрования не уступают популярным платным.

В целом сертификаты Let’s Encrypt работают так же, как все остальные. Напомним, что по умолчанию все взаимодействия в интернете открыты, а это небезопасно: между браузером пользователя и сайтом может вклиниться мошенник, и тогда он получит важную информацию, от личных данных до денег. Переход на зашифрованный протокол https и использование сертификатов меняет ситуацию. Теперь в ходе взаимодействия генерируется два ключа – приватный и открытый. С их помощью браузер посетителя и ваш сайт обмениваются зашифрованной информацией. Сертификат удостоверяет, что вы контролируете домен, на который зашел пользователь, и что информация уходит исключительно к вам.

До недавнего времени приобрести ssl-сертификат всегда стоило денег, но теперь появился вариант для тех, кто пока не может их выделить. Все, что от них требуется – пройти простую процедуру выпуска, занимающую около 15 минут, и в дальнейшем обновляться раз в три месяца. Проект Let’s Encrypt охватывает миллионы сайтов. Благодаря ему удалось существенно повысить долю зашифрованных взаимодействий в сети. Можно сказать, что так ssl-сертификат перестал быть привилегией бизнес-площадок.

Кому стоит установить сертификаты Let’s Encrypt

Главная причина задуматься о них – у вас небольшой проект, в бюджете нет лишних денег. Безопасность важна даже для личного блога или крохотного интернет-магазина. Если посетители будут видеть предупреждение о том, что сайт не защищен, это вряд ли поможет развитию вашей площадки.

Кроме того, Let’s Encrypt подойдут вам, если:

  • вы – физическое лицо. Этот тип сертификата предоставляет исключительно защиту с проверкой домена, то есть не требует документов о работе компании, а этого достаточно для любого блога, маленькой торговой площадки, визитки;
  • пользователи на вашем сайте не делают покупок и не вводят пароли. Вам не нужно переплачивать за отсутствие предупреждений от браузера, ведь по сути вы мало чем рискуете;
  • очень небольшим интернет-магазинам, где прибыль пока не позволяет много вкладывать в развитие сайта. Да, у вас не будет красивой печати доверия, но зато будет чувство безопасности: ssl Let’s Encrypt так же обеспечивают защищенное соединение, как и выданные крупными центрами сертификации;
  • проектам-хобби. Опять-таки, вам нужно выглядеть хорошо, но вкладывать много ресурсов в защиту простого блога может быть нецелесообразно;
  • недавно стартовавшим ресурсам, развитие которых сложно предсказать. Если проект принесет прибыль, вы всегда можете перейти на использование платных сертификатов, а если дела будут идти не лучшим образом или продвигаться медленнее ожидаемого – не потеряете деньги.

Let’s Encrypt можно выпустить и установить самостоятельно, поэтому даже новичок справится с защитой своего сайта. Это не занимает много времени и не требует серьезных знаний.

Более продвинутые пользователи настраивают специальные скрипты, чтобы автоматизировать процесс обновления и перевыпуска сертификатов. Но это можно делать и вручную. Самое главное – следить за датами и не опаздывать.

Кому такие сертификаты не подойдут

Прежде всего, если у вас нет возможности следить за обновлением сертификата раз в три месяца, он вам не подходит. Даже если процесс автоматизирован, всегда могут возникнуть проблемы: мы имеем дело с некоммерческой организацией. Даже самый дешевый платный сертификат можно выпустить на 2-3 года, так что если частые обновления не входят в ваши планы, рассмотрите платную защиту.

Для тех, кому важна повышенная совместимость со старыми браузерами, Let’s Encrypt не подойдет никак: он не воспринимается, например, Internet Explorer на Windows XP. Если вам нужно, чтобы в случае каких-либо проблем у посетителей им была гарантирована компенсация, рассмотрите платные сертификаты: Let’s Encrypt никому ничего не выплачивает.

Сертификаты Let’s Encrypt нельзя устанавливать на корпоративные сайты: они предназначены только для физических лиц. Если у вас крупное учреждение, банк, компания – важна не только надежность, но и хорошее страховое покрытие, и статус.

Для всех остальных Let’s Encrypt – прекрасный способ бесплатно защитить сайт небольшого проекта, повысить доверие пользователей и улучшить позиции в поисковиках.

Комментировать
0
208
Комментариев нет, будьте первым кто его оставит

;) :| :x :twisted: :sad: :roll: :oops: :o :mrgreen: :idea: :evil: :cry: :cool: :arrow: :P :D :???: :?: :-) :!: 8O

Это интересно