Безкоштовний сертифікат Let’s Encrypt
Владельцы небольших проектов не всегда готовы тратить деньги на покупку SSL‑сертификата. Для таких ситуаций есть бесплатные сертификаты.
Что такое SSL‑сертификат
SSL-сертификат не дает мошенникам перехватить или подменить личные данные пользователей: контактную информацию, номера банковских карт, логины, пароли, адреса электронной почты и т.д.
Преимущества сертификатов Let’s Encrypt
Доступность
В отличие от коммерческих центров сертификации, этот SSL‑сертификат выдается бесплатно. Это выгодно небольшим сайтам, владельцы которых не могут позволить себе платный SSL‑сертификат.
Надёжное шифрование
Если переживаете, что бесплатный SSL‑сертификат не так надёжно зашифровывает информацию, то это не так. Не смотря на то, что за продукт не нужно платить, уровень защиты такой же как и у платных сертификатов.
Легкость управления
Есть клиент для управления сертификатами. Он умеет автоматически скачивать, устанавливать и продлевать сертификаты. Для этого нужно установить его на сервер и разрешить менять конфигурацию.
Недостатки сертификатов Let’s Encrypt
Короткий срок действия
Бесплатный SSL‑сертификат не выдадут на год. Сертификат Let’s Encrypt работает до 90 дней. Раз в три месяца его придётся переустанавливать.
Сложная установка
Чтобы установить бесплатный SSL‑сертификат, нужно пользоваться командной строкой. Если раньше не делали этого, можете случайно сбить другие настройки.
Низкая совместимость
У сертификатов Let’s Encrypt есть проблемы с совместимостью - это несовместимость с версиями Windows XP и с прошивкой Android 2.3.6…
Отсутствие гарантии
Коммерческие центры сертификации дают гарантию на их сертификаты. Это денежная компенсация убытков посетителям сайта, которые потеряли деньги по вине сертификации.
Нет поддержки клиентов
Нет поддержки в чате или по телефону. Вместо этого — техническая документация на сайте организации. Она написана на английском и…
Ограниченная функциональность
Let’s Encrypt не выпускает сертификаты с проверкой организации или зелёной строкой. И Let’s Encrypt не выпускает Wildcard-сертификаты.