Comodo Positive SSL и Let’s Encrypt: плюсы и минусы

Article image

9 мин. чтения

Что такое SSL

Аббревиатура SSL расшифровывается как “secure sockets layer” («уровень защищенных сокетов»). Этот протокол был разработан в 1994 году компанией Netscape Communications в связи с растущей проблемой безопасности в Интернете. Сейчас использование данного протокола уже широко распространено, так как он обеспечивает зашифрованное соединение между браузером и веб-сервером. Иными словами, информация, которой они обмениваются, остается приватной и недоступной для злоумышленников; это особенно важно при различных транзакциях (оплате заказов, переводе денег и т.д.).

Устанавливая на свой сайт SSL-сертификат, вы начинаете использовать для передачи данных не HTTP, а HTTPS-соединение, которое поддерживает шифрование. Таким образом вы защищаете свои данные и данные своих пользователей от посторонних лиц, что крайне важно для владельцев интернет-магазинов, веб-ресурсов с большой посещаемостью и активной регистрацией пользователей, а также компаний, занимающихся разработкой программных продуктов.

Помимо этого очевидного преимущества, использование SSL-сертификата также улучшает позиции вашего сайта в поисковых системах, а главное, по статистике пользователи больше доверяют тем сайтам, на которых видят значок защищенного соединения.

Positive SSL

Comodo Positive SSL

В настоящее время этот сертификат является одним из самых доступных и эффективных платных SSL-сертификатов. Он прост в использовании и подходит как для физических лиц, так и для ИП и организаций. Отличная совместимость с браузерами (Positive SSL распознается 99,3% браузеров - один из наивысших показателей среди сертификатов) и быстрая установка сделали его одним из самых популярных SSL-сертификатов.

Comodo Positive SSL отвечает за проверку домена (DV – “domain validation”), то есть данный сертификат подтверждает подлинность доменного имени. При этом совершенно бесплатно данный сертификат будет защищать главный домен как с префиксом www, так и без него.

Comodo Positive SSL не требует документов для проверки вашей организации перед установкой на ваш сайт, данный сертификат имеет упрощенную процедуру проверки при выпуске.

Comodo Positive SSL использует 2048-битную промышленную длину ключа защиты, в то время как другие сертификаты имеют 1024-битный ключ шифрования, взломать который значительно проще. Что касается шифрования, то в зависимости от вашего желания оно может быть либо 128, либо 256-битным. На данный момент 256-битное шифрование является самым надежным, однако для небольших веб-сайтов с малым количеством финансовых операций подойдет и 128-битное SSL шифрование.

Comodo Positive SSL имеет неограниченное число перевыпусков и поддерживает неограниченное число серверных лицензий, а также IDN (“Internationalized Domain Names” - «интернационализованные доменные имена», то есть данный сертификат можно устанавливать на сайты с национальными доменами, к примеру, кириллическими).

Устанавливая этот сертификат, вы получаете знак доверия Positive SSL Trusted Site Seal, который увеличит доверие к вашему сайту, а значит, и конверсию.

Существует два вида этого сертификата: Positive SSL и Positive SSL Wildcard. Если Positive SSL вы можете установить только на один домен (либо поддомен), то Positive SSL Wildcard устанавливается на домен и все его поддомены. Также для выдачи Positive SSL Wildcard требуется чуть больше времени, чем Positive SSL, - до двух дней; Positive SSL вы можете оформить буквально за считанные минуты. На сегодняшний день Positive SSL является самым выгодным с точки зрения экономии вариантом.

Важной особенностью Positive SSL является гарантия: компания-разработчик Comodo выплатит вам до 10 тысяч долларов, если вы понесете убытки в результате онлайн-транзакций из-за неправильной выдачи SSL-сертификата.

Самое главное – этот сертификат отличается завидной надежностью, поэтому у всемирно известной компании Comodo много клиентов как в России, так и за рубежом. Ваши клиенты будут уверены, что их данные хорошо защищены.

Let’s Encrypt

Let’s Encrypt

Долгое время в Интернете существовали только платные версии SSL-сертификатов, однако сейчас владельцы веб-сайтов могут выбрать альтернативный, некоммерческий вариант SSL-сертификата - сертификат Let’s Encrypt.

Проект Let’s Encrypt зародился несколько лет назад, в 2012 году, однако выдача бесплатных сертификатов началась лишь в середине 2015 года. Предварительное тестирование закончилось всего несколько месяцев назад – в апреле 2016 года, поэтому можно сказать, что продукт уже полностью готов к использованию и даже завоевал некоторую популярность.

Несложно догадаться, что главным преимуществом этого сертификата является его абсолютно бесплатное распространение. Поэтому он подходит абсолютно для всех проектов, в том числе молодых и лишенных стабильного финансирования.

Выпуск сертификата – в случае установки на Linux – занимает всего около пятнадцати минут. При этом пользователь может выбрать автоматический либо ручной вариант по выпуску сертификата. Официального клиента под Windows на данный момент, к сожалению, нет.

Что касается качества и стандарта шифрования, то по этим параметрам сертификат от Let’s Encrypt не уступает продуктам, разработанным другими Центрами Сертификации.

Но это не значит, что Let’s Encrypt лишен каких-либо недостатков.

Во-первых, сертификат имеет ограниченный срок действия – всего 90 дней. Поэтому пользователям нужно следить за своевременным обновлением лицензии. Даже если это происходит автоматически, не исключена возможность возникновения каких-либо проблем на стороне Центра Сертификации.

Один сертификат Let’s Encrypt можно использовать только для проверки одного доменного имени, поэтому при наличии доменов со множеством поддоменов использование данного сертификата не является целесообразным.

Значительным недостатком является отсутствие возможности установить Let’s Encrypt на IDN: для использования этого сертификата ваш домен должен полностью состоять из латинских символов. Также вам не подойдет Let’s Encrypt, если ваш сайт работает по протоколу IPv6.

Так как Let’s Encrypt – это некоммерческая организация, то она не предоставляет никаких гарантий в случае каких-либо утечек данных клиентов или другой информации и никакой компенсации не выплачивает.

К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.

Вывод

Comodo Positive SSL и Let’s Encrypt – популярные сертификаты, каждый из которых имеет свои сильные и слабые стороны. Определенно можно сказать следующее: если у вас крупный и серьезный проект с большим количеством пользователей и частыми финансовыми операциями, то надежным и стабильным решением станет установка сертификата Comodo: Positive SSL или Positive SSL Wildcard.

Если же ваш проект только зарождается, но вы уже сейчас хотите обеспечить защиту передаваемых данных, то вам следует использовать бесплатный сертификат Let’s Encrypt.

Изначально только сертификат Comodo Positive SSL можно было устанавливать на сайты в доменной зоне .рф, однако с 13 декабря 2016 года на timeweb.com появилась возможность устанавливать сертификат Let's Encrypt и на кириллические домены.

И помните, что в наши дни защита данных – это не просто возможность, а самая настоящая необходимость.