Let's Encrypt SSL

Kdaj se odločiti za Let’s Encrypt SSL?

Najprej odgovorimo na vprašanje, kaj Let’s Encrypt SSL sploh je. To je brezplačni SSL certifikat, ki ga izdaja certifikacijski organ Let’s Encrypt. Sam postopek izdaje je povsem avtomatiziran, kar pomeni, da so s tem odpravljene mnoge tehnične ovire.

Z razvojem certifikata Let’s Encrypt je bil prehod iz nezavarovane HTTP povezave na zavarovano HTTPS povezavo precej poenostavljen. Zdaj si lahko SSL certifikat na svojo spletno stran namesti praktično kdorkoli, kar pa niti ni tako dobro, kot morda izgleda na prvi pogled.

Legitimna in lažna PayPal spletna stran

Primerjajte spletni strani na zgornji sliki in poskusite ugotoviti, v čem se razlikujeta. Ste opazili razliko? V levem brskalniku je prikazana legitimna PayPal spletna stran, na desni pa gre za lažno oziroma »phishing« stran, ki sicer izgleda skoraj povsem enako kot originalna.

Razliko lahko opazite, če preverite vidne znake SSL certifikata. Na levo (legitimno) stran je nameščen razširjeni SSL certifikat, ki v zgornji vrstici brskalnika izpiše tudi ime podjetja. Na desno (lažno) stran pa je nameščen brezplačni SSL certifikat, pri katerem ni praktično nobenega preverjanja.

Let’s Encrypt ni primeren za vsako spletno stran

Zgornji primer je zelo dober dokaz, da brezplačni SSL certifikat še zdaleč ni primeren za vsako spletno stran. Če imate podjetje in želite na svojo stran namestiti SSL certifikat, boste večje zaupanje s strani obiskovalcev dosegli z uporabo poslovnega ali razširjenega certifikata. Tudi plačljivi domenski certifikat, pri katerem bo izdajatelj sicer preveril le lastništvo domene, bo boljši kot brezplačni. To pa zato, ker izdajatelji plačljivih certifikatov (npr. Comodo) vsakodnevno avtomatsko pregledujejo spletne strani, na katere so nameščeni njihovi certifikati, ob zaznanih zlonamernih aktivnosti pa SSL certifikat nemudoma odvzamejo.

Kdaj se torej odločiti za brezplačni Let’s Encrypt SSL? Svetujem vam, da si ga namestite samo v primeru, ko z njim želite zaščititi preprosto osebno spletno stran ali blog, kjer ne prihaja do prenosa občutljivih podatkov. Torej na spletnih mestih, kjer obiskovalcem ni potrebno vpisovati uporabniških imen in gesel, še posebej pa ne podatkov kreditne kartice.

Povsem logično je, da imajo brezplačne stvari oziroma storitve določene slabosti. Pri certifikatu Let’s Encrypt so to še:

  • izdajatelj ne nudi nobene garancije,
  • izdajatelj ne nudi kakršne koli podpore,
  • SSL certifikat ne vključuje pečata (uporaba logotipa je prepovedana),
  • veljavnost certifikata znaša le 30 dni, nato ga je potrebno podaljšati.

Če želite izvedeti več, vam priporočam, da si preberete še prispevek Vrste SSL certifikatov in njihove značilnosti.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja