Certyfikat Secure Sockets Layer, w chwili obecnej stał się absolutnym standardem przy wyświetlaniu stron internetowych, a jego początki związane były wyłącznie z zabezpieczaniem i szyfrowaniem transakcji bankowych i elektronicznych. Protokół ten stał się podstawową metodą zabezpieczeń, a więc zgodnie z ideą Let’s Encrypt, dostępny powinien być dla wszystkich użytkowników.
Dlaczego płacimy skoro można mieć za darmo ?
Skoro dostępne są darmowe rozwiązania to dlaczego użytkownicy często wybierają płatny protokół SSL? Nie zagłębiając się w szczegóły, to zarówno płatne, jak i darmowe certyfikaty oferują bardzo podobne rozwiązania. Obydwa te certyfikaty opierają się o weryfikację praw do domeny, jednak aby to zrobić trzeba przejść różne ścieżki procesu. W przypadku Let’s Encrypt trzeba zalogować się do panelu domeny i odznaczyć darmową opcję szyfrowania. Natomiast sprawa ma się całkiem inaczej w odniesieniu do płatnego certyfikatu SSL, gdyż wymaga on potwierdzenia dostępu do adresu e-mail, dla którego przypisany jest wykupiony przez nas certyfikat. Na tej podstawie prawo do zarządzania daną domeną zostaje potwierdzone.
Let’s Encrypt – czy darmowe musi znaczyć gorsze ?
Let’s Encrypt został opracowany przez Internet Security Research Group organizację – z założenia – non profit. Główną dziedziną tej organizacji jest od 2015 roku urząd certyfikacji, czynnie współpracujący i wspierany przez takie firmy jak Mozilla, Cisco, a nawet Facebook. Do niedawna większość ruchu sieciowego odbywała się bez szyfrowania. Niosło to za sobą wiele niebezpieczeństw i groziła utratą danych czy nawet całego konta. Obecnie użytkownicy internetu są bardziej świadomi, i niechętnie korzystają ze stron internetowych, które nie są zabezpieczone jakimkolwiek protokołem SSL.
Rozwiązanie w postaci darmowego protokołu SSL, jakim niewątpliwie jest Let’s Encrypt, przyniosło sporą obniżkę kosztów związanych z obsługą i zarządzaniem stroną internetową czy całą domeną. Pomimo tego, że jest to protokół darmowy, oferuje on wszystkie niezbędne zabezpieczenia, które oczywiście spełniają światowe standardy bezpieczeństwa. Jest to protokół popularny zwłaszcza wśród niewielkich firm, osób zajmujących się tworzeniem blogów oraz oczywiście osób prywatnych tworzących swoje witryny. Let’s Encrypt wspierany jest przez wszystkich znanych producentów przeglądarek internetowych, co świadczy o jego wysokiej skuteczności.
Płatne certyfikaty SSL jednak lepsze? Czym wygrywa płatny certyfikat SSL?
Płatne certyfikaty SSL to przede wszystkim potwierdzona i uwiarygodniona autentyczność marki. Pomimo tego, że darmowe rozwiązanie takie jak Let’s Encrypt spełnia wszystkie standardy bezpieczeństwa, duże i bogate przedsiębiorstwa wolą wykupić płatny certyfikat SSL. Panuje pewnego rodzaju przekonanie, że program płatny jest bardziej dopracowany, co wpływa na bezpieczeństwo. Inną sprawą jest pomoc w procesie wdrożenia i administrowania wykupionym certyfikatem. Kupując płatny certyfikat, mamy pewność, że profesjonalnie zajmujące się tym tematem osoby pomogą nam wdrożyć i właściwie skonfigurować protokół odpowiadający wymaganiom naszej witryny. Ponadto zawsze możemy zwrócić się z prośbą o pomoc do działających całodobowo „helpdesków”. Niestety takich udogodnień nie oferują darmowe certyfikaty SSL, choć w internecie nie brakuje wszelkiego rodzaju poradników dotyczących instalacji i konfiguracji danego certyfikatu.