Certifikat Let's Encrypt

Brezplačen SSL certifikat Let’s Encrypt – da ali ne?

Google je napovedal, da bo v svojem iskalniku Google Chrome uporabnike obveščal, če se nahajajo na nezavarovani HTTP povezavi. To je močno vplivalo na povpraševanje po SSL certifikatih, ki omogočajo, da se spletna stran namesto na HTTP nahaja na zavarovani povezani HTTPS. Poleg tega pa se tudi vedno več lastnikov spletnih strani zaveda, kako pomembno je, da začnejo za svoje strani uporabljati HTTPS povezavo.

Na voljo so domenski, poslovni in razširjeni SSL certifikati. Velika večina je plačljivih, obstaja pa tudi brezplačen domenski certifikat izdajatelja Let’s Encrypt, ki si ga bomo podrobneje ogledali v tokratni objavi.

Kaj je Let’s Encrypt?

Izdajatelj certifikatov Let’s Encrypt na svoji spletni strani ponuja brezplačen, avtomatiziran in odprtokoden SSL certifikat. Da je certifikat avtomatiziran, pomeni, da pri izdaji ali podaljšanju le-tega ni potrebo ročno posredovanje izdajatelja certifikata. K razvoju Let’s Encrypt certifikata prispevajo usposobljeni razvijalci, zato je odprtokoden, kar mu tudi omogoča, da je na voljo brezplačno.

Let's Encrypt

SSL certifikat Let’s Encrypt je brezplačen, avtomatiziran in odprtokoden.

Vsaka stvar ima svoje prednosti in slabosti. Običajno velja, da imajo brezplačne več slabosti, včasih pa temu ni tako. V nadaljevanju si zato poglejmo, katere so glavne prednosti in katere so tiste slabosti, ki bi vas utegnile odvrniti od namestitve certifikata Let’s Encrypt.

Prednosti in slabosti brezplačnega SSL certifikata

Glavna prednost je, kot smo že omenili, da je brezplačen. Ostale prednosti, ki jih velja omeniti, pa so:

  • Certifikat omogoča enako stopnjo šifriranja podatkov, kot jo omogočajo certifikati priznanih izdajateljev.
  • Let’s Encrypt certifikat je na voljo vsem pravnim in fizičnim osebam, brez omejitev.
  • Razvoj certifikata podpirajo večje svetovne korporacije, na primer Facebook, HP, Cisco, Google Chrome itn.
Prednosti in slabosti brezplačnega SSL certifikata

SSL certifikat Let’s Encrypt ima tako prednosti kot slabosti.

Glede na to, da gre za brezplačen certifikat, pa lahko pričakujemo tudi določene slabosti. Izpostavimo samo najpomembnejše:

  • Na voljo je le domenski certifikat, ki ne zadošča za splete strani, kjer je potreben vnos osebnih ali bančnih podatkov. Domenski certifikat namreč verificira le lastništvo domene, ne pa tudi podjetja, kot to velja za poslovne in razširjene certifikate. Zaradi tega je možnost zlorab višja.
  • Za namestitev in konfiguracijo je potrebno ustrezno tehnično znanje.
  • Veljavnost je omejena na samo 90 dni, za razliko od plačljivih SSL certifikatov, kjer le-ta znaša od enega do treh let.
  • Nameščajo ga tudi spletni prevaranti, kar je glavni razlog za kratko veljavnost, saj ponudnik s tem želi preprečiti morebitne zlorabe.
  • Namestitev na IDN domene še ni mogoča.
  • Združljivost z operacijskimi sistemi in spletnimi brskalniki je manjša kot pri plačljivih certifikatih.

Ali naj namestim Let’s Encrypt certifikat?

Glede na prednosti in slabosti, ki smo jih opisali zgoraj, se lahko odločite, ali je ta vrsta SSL certifikata dobra izbira za vašo spletno stran. Certifikat je na primer primeren za blog ali osnovno spletno stran. Pri tem velja upoštevati, da boste za namestitev potrebovali ustrezen nivo znanja. Omeniti je potrebno še, da vam bo napačno nameščen SSL certifikat povzročil nevšečnosti, saj bodo obiskovalci vaše spletne strani videli opozorilo, da so nekateri elementi spletne strani še vedno nezavarovani.

Pozorni morate biti tudi, da ga ne pozabite podaljšati, preden se izteče. V nasprotnem primeru bodo obiskovalci zagledali obvestilo o neveljavnem certifikatu, kar bo negativno vplivalo na obisk in zaupanje v vašo spletno stran.

Posted in Spletna varnost.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja