Co wybrać – darmowy czy płatny certyfikat SSL?

Domena kluczem biznesu
Domena kluczem biznesu
Czerwiec 24, 2018
Pokaż wszystkie
certyfikat ssl

1. Do jakich odbiorców skierowany jest darmowy SSL?
2. Ograniczenia darmowych certyfikatów SSL
3. Jak aktywować Let’s Encrypt
4. Czemu istnieją płatne certyfikaty SSL, skoro na rynku są dostępne rozwiązania darmowe?
5. Dlaczego płatne certyfikaty SSL są lepsze?

Certfikat SSL uznawany dziś za światowy standard, do niedawna był stosowany w głównej mierze jedynie podczas zabezpieczania transakcji bankowości elektronicznej. Z upływem czasu wzrosło jego znaczenie i wedle koncepcji Let’s Encrypt dostępny powinien być dla wszystkich użytkowników witryn internetowych.

Do 2015 roku zdecydowana większość czynności internetowych przeprowadzana była za pomocą protokołu http, który nie był szyfrowany. Jednak internauci uświadomili sobie powagę zabezpieczania swoich danych przed działaniem cyberprzestępców. W grudniu 2015 roku organizacja pożytku publicznego pod nazwą Internet Security Research Group przygotowała projekt związany z urzędem certyfikacji, który wspierały międzynarodowe korporacje, w tym m.in. Facebook, Mozilla i Cisco. Pomysł bezpłatnych certyfikatów SSL przyjął nazwę Let’s Encrypt.

Do jakich odbiorców skierowany jest darmowy SSL?

Darmowe certyfikaty SSL cieszą się dużym zaufaniem i są wykorzystywane głównie przez osoby prywatne, małe firmy ale również przez startupy i blogerów. Z pewnością sprawdzą się w odniesieniu do projektów realizowanych na mniejszą skalę.

Ograniczenia darmowych certyfikatów SSL

Let’s Encrypt wprowadziło pewne ograniczenia. Jednym z nich jest konieczność ręcznego odnawiania co 90 dni. Do marca 2018 roku ograniczeniem była również kwestia wariantów typu Let’s Encrypt Wildcard i MultiDomain, jednak zgodnie z zapowiedzią są one już dostępne. Kolejna sprawa dotyczy ilości wystawianych certyfikatów, którą obecnie wyznaczono do 20 certyfikatów na tydzień, a więc 1 domena + 19 subdomen.

Jak aktywować Let’s Encrypt

Wdrożenie certyfikatu można dokonać z poziomu panelu Webas. Dla ułatwienia korzystania z darmowych certyfikatów SSL, jak również dla większości czynności, wprowadzono zautomatyzowany mechanizm odnawiania, wynoszący 60 dni zgodnie z zaleceniami dostawcy.

Podczas instalacji Let’s Encrypt z poziomu panelu Webas należy mieć na uwadze następujące kwestie:

  • Instalacja odnosi się do WWW (na domenie), nie ma więc możliwości instalacji dla IP czy adresu panelu (webas),
  • Każdy z certyfikatów dotyczy 2 nazw: domeny i jej wariantu z WWW, dla każdej z domen określa się odrębny certyfikat,
  • Nie występuje możliwość pobrania certyfikatu lub klucza z panelu Webas, jeśli chcemy zainstalować go na produktach u innych dostawców.

Czemu istnieją płatne certyfikaty SSL, skoro na rynku są dostępne rozwiązania darmowe?

Zarówno darmowe jak i płatne certyfikaty SSL proponują odbiorcom takie same możliwości rozwiązania. Bazują na zweryfikowaniu praw do domeny. Aby rozpocząć ochronę Let’s Encrypt należy najpierw zalogować się do panelu Webas i wskazać zabezpieczenie domeny. W przypadku płatnego certyfikatu SSL z najniższym stopniem walidacji DV, instalacje rozpoczyna się od potwierdzenia dostępu do adresu e-mail w domenie z którym wiąże się wystawiony certyfikat.

Aktywacja certyfikatu SSL wymaga kliknięcia w link aktywacyjny, potwierdzający dostęp do adresu mailowego i na jego podstawie zostaje automatycznie skontrolowane prawo do stosowania domeny. W przypadku gdy nie jest możliwa automatyczna weryfikacja, subskrybent może domagać się weryfikacji uznając za podstawę dokument tożsamości, opłacony rachunek za domenę, oświadczenie właściciela lub świadectwo zatrudnienia. Możliwe jest wystąpienie sytuacji, gdy Powszechne Centrum Certyfikacji poprosi o dostarczenie pozostałych dokumentów, które umożliwią przeprowadzenie weryfikacji.

Dlaczego płatne certyfikaty SSL są lepsze?

Dzięki weryfikacji wszelkich dokumentów jesteśmy pewniejsi, że nasze dane osobowe są bezpieczne i nie wypłyną do sieci. Płatne certyfikaty są wiarygodne, potwierdzają autentyczność marki i udowadniają, że firma działa zgodnie z prawem oraz posiada uprawnienia do posługiwania się domeną.

Weryfikacja prawa do domeny w darmowym certyfikacie SSL

W przeciwieństwie do płatnych certyfikatów, Let’s Encrypt oferuje zabezpieczenie certyfikatów jedynie na podstawowym poziomie i póki co nie planuje poszerzyć oferty. W przypadku złamania szyfru, gwarancję finansową zapewniają wyłącznie płatne rozwiązania.

Szyfrowanie danych w przypadku małych e-commerce

Niegdyś z zabezpieczenia korzystały jedynie banki oraz duże serwisy. Wzrost niebezpieczeństwa w Internecie spowodował, że szyfrowanie protokołów wykorzystują również małe e-commerce. Poziom walidacji powinien być dostosowany do potrzeb użytkownika i być stosowany w każdej sytuacji gdy podaje się poufne informacje, tak aby zapobiec trafienia ich w niepowołane ręce.

SSL – nieodzowny klucz do sukcesu

Google od kilku lat popularyzuje certyfikaty SSL celem zwiększenia zabezpieczania witryn internetowych. Pojawienie się zielonej kłódki sprawia, że użytkownicy mają większe zaufanie do odwiedzanej strony i tym samym poprawia się ich pozycja w wynikach wyszukiwania. W 2017 Chrome zmienił metody informowania o stronach, które nie posiadają zabezpieczenia. Komunikat powoduje, że klienci opuszczają witrynę i udają się do konkurencji. Strona z wersją HTTPS niezaprzeczalnie wpływa na wyniki sprzedażowe.

Ta strona używa cookies. Korzystając ze strony wyrażasz zgodę na używanie cookies (ciasteczek), zgodnie z aktualnymi ustawieniami przeglądarki. Ok