Certificat SSL: gratuit sau plătit?

letsencrypt.org
certificate-ssl

(Ionuț Staicu) #1

O discuție matinală cu @msd m-a băgat și mai mult în ceață cu răspunsul la întrebarea următoare:

dat fiind faptul că Letsencrypt.org oferă certificate gratuite, care sunt motivele pentru care cineva ar cumpăra un certificat non EV?

Și am început să caut dezavantaje; majoritatea articolelor/discuțiilor găsite sunt destul de vechi, când LE încă nu oferea suport pentru toate sistemele de operare (i.e. nu mergea pe XP sau pe versiuni mai vechi de Android), iar ăsta era argumentul principal contra LE. Dar de atunci lucrurile s-au schimbat un pic, LE oferă suport și pentru browsere mai vechi (XP sigur, nu știu de Android).

Așadar, de ce ai cumpăra un certificat SSL când poți folosi LE?


Despre https fake sau platit
(GSG) #2

Am gasit un raspuns chiar pe forum-ul celor de la LE.


(Ionuț Staicu) #3

L-am găsit și eu pe ăla, dar are un an și am zis că poate s-au schimbat lucruri :slight_smile:


(Ex. Dakull) #4

Pentru ca Chrome.

EDIT:

vs


(Ionuț Staicu) #6

Ăla este SSL EV (Extended Validation) :slight_smile:


(Ex. Dakull) #7

Da, my bad. Totusi ca sa extind intrebarea daca ai un business de ce ai folosi un cert. non-EV?


(István F.) #8

Un certificat EV ieftin e ~100 de dolari.

Ar fi motivul cu asigurarea, dar fiindcă acoperă doar o vulnerabilitate a end-userului n-are nici un sens.

Nu există nici un motiv serios, eventual dacă vrei să te ferești de o eventuală eroare la înnoirea automată sau să pari profesional, 80% din site-uri vor folosi letsencrypt/cloudflare deoarece Google Chrome va afișa cu roșu site-urile necriptate începând cu 2017.

Poate va fi un motiv după ce un site mare cu letsencrypt va fi compromis cu ajutorul unui certificat fals pus de NSA în locul celui pus de dezvoltatori ca să monitorizeze vizitatorii în timp real. Dar oricum nu îi oprește nimeni nici să cumpere un certificat oricât de scump.
În China/Turcia certificatele căror chei nu vor fi făcute publice autorităților oricum vor fi blocate.


(Roby) #9

Saluti tuturor, chiar daca pe partea cu World-wide-web nu stau extraordinar de bine cred ca pot sa imi dau cu parerea in aceasta privinta.
Parerea mea este ca certificatele de tipul Letsencrypt si cloudflare sunt foarte bune pentru toate websiteurile are nu lucreaza cu datele personale si sensibile ale clientilor { e. g. blogs }, dar eu sincer dca as avea un bussines as folosi cu siguranță un certificat EV pentru mai multa sigurata.


(Bobses) #10

Și eu am trecut pe site-urile personale la certificate Let’s Encrypt.
Dar, dacă aș avea un site pentru o afacere, aș cumpăra fără stau pe gânduri unul.


(Gabriel Horatiu Petchesi) #11

Am intrebat si eu pe cineva care detine o mica afacere de ce nu cumpara certificat EV pentru business-ul propriu si raspunsul simplu a fost ca end user-ul nu vede diferenta intre cele doua asa ca dai banii aiurea.