Сертификат SSL Let’s encrypt. Что это и где используется?

Сертификат SSL Let’s encrypt — это бесплатный SSL-сертификат, обеспечивающий
достойную безопасность вашему вебресурсу.
SSL – это специализированный протокол безопасности Secure Sockets Layer, который
обязан обеспечить защищенную передачу всех передаваемых данных между
сервером вебресурса и браузером пользователя.
Наличие SSL сертификата настоятельно рекомендуется поисковыми системами и
разработчиками всех известных браузеров. Сайты без SSL хуже ранжируются и
обрабатываются поисковыми роботами.
Есть или нет сертификат безопасности у любого ресурса можно легко проверить,
если взглянуть на адресную строку в браузере. Если такой сертификат есть, то у
ресурса, перед его адресом будет «закрытый зеленый замочек», а иногда, рядом с
«замочком», может быть указано название компании, которая использует этот
сертификат и является владельцем посещаемого ресурса. Если SSL у ресурса нет,
то «замочек», будет открыт или может быть «красным» или просто браузер
обязательно сообщит, что ресурс небезопасный. А некоторые браузеры вообще не
открывают вебресурсы без наличия у них SSL-сертификата.
Есть несколько видов SSL-сертификатов, которые отличаются:

• сложностью проверки;
• методом шифрования данных;
• уровнем доверия;
• и соответственно стоимостью.

SSL сертификат Let’s encrypt является полностью бесплатным и при этом
обеспечивает достойную защиту. Именно поэтому он пользуется большой
популярностью среди владельцев небольших интернет-ресурсов.

Сертификат SSL Let’s encrypt

SSL Let’s encrypt предоставляется совершенно бесплатно компанией Internet Security
Research Group. Данная компания поддерживается и финансируется такими
компаниями как:

• Google,
• Mozilla,
• Cisco,
• Facebook.

Такая «поддержка» позволяет использовать в этом бесплатном сертификате самые
прогрессивные методы шифрования информации. Поэтому бесплатный сертификат
SSL Let’s encrypt пользуется высоким уровнем доверия среди пользователей.

Кому подойдет сертификат SSL Let’s encrypt?

Нужно понимать, что данный сертификат — это первоначальный уровень
безопасности, который завязан только на подтверждении принадлежности домена владельцу сайта. Такой сертификат идеально подойдет для частных владельцев
небольшого блога, форума, интернет-магазина, портфолио, лендинга и т.д
Но если у вас небольшая или большая компания, то имеет смысл уже позаботиться
об именном сертификате, который добавит лояльности и доверия со стороны ваших
пользователей и обеспечит более надежную защиту.
Если же у вас ресурс крупного коммерческого или государственного предприятия или
большой интернет-магазин, то тут уже лучше использовать сертификат SSL с еще
более расширенной проверкой документации.
Сертификат SSL Let’s encrypt защитит любой ресурс и киберпреступники не смогут
перехватить вводимые данные на сайте. Но чем выше уровень ресурса, те должна
быть надежнее его защита, поэтому SSL Let’s encrypt рекомендуется устанавливать
только для небольших проектов.

Преимущества и недостатки сертификата SSL Let’s encrypt

Преимущества:

1. Полная бесплатность. Можно обрести безопасность для своего ресурса, не
   потратив ни рубля.
2. Автоматизация. Когда вы запускаете SSL Let’s encrypt на своем хостинге, то
   вам не нужно беспокоится о его настройке или обновлении.
3. Защищенность. Данный сертификат применяет современные инструменты для
   шифрования.
4. Свобода. Сертификат SSL Let’s encrypt — это труд большого сообщества,
   поэтому отсутствует диктатура какой-либо организации.

Недостатки:

1. Начальный уровень проверки. Проверяется только принадлежность домена
   владельцу ресурса и нет широкой проверки документации. Таким образом
   любой пользователь может создать сайт под каким-либо известным брендом
   и заказать к нему сертификат SSL Let’s encrypt. Тем самым сможет выдавать
   свой ресурс за официальный сайт и проводит мошеннические действия. Эта
   проблема решается именными платными сертификатами, когда перед
   адресом сайта в браузере будет написано наименование компании-владельца
   ресурса.
2. Сертификат SSL Let’s encrypt работает только 90 дней. Это больше относится
   к неудобству для клиентов, чем к недостатку сертификата. Так как этот срок
   позволяет максимально часто обновлять ключи безопасности, что повышает
   защищенность вашего ресурса. Но при этом требуется каждые 90 дней
   переустанавливать сертификат. Но и здесь многие компании-хостеры пошли
   на встречу и делают это обновление в автоматическом режиме. И вам, как
   владельцу сайта, не нужно об этом беспокоиться.
3. Плохая совместимость. Проблемы с совместимостью заметны в «старых»
   операционных системах, таких как: Windows XP и Андроиды первых версий.
   Да, пользователей с такими ОС очень мало, но они есть.
4. Нет технической поддержки. Все что есть на сертификат SSL Let’s encrypt —
   это англоязычная инструкция, обсуждения на форумах и статьи в блогах. Нет
   официального чата или техподдержки по этому сертификату.
5. Отсутствие денежной компенсации. Используя более продвинутые платные
   сертификаты, вы, как владелец вебресурса с таким сертификатом, получаете
   гарантию что его не взломают. А также получите денежную компенсацию в
   случае если взлом такого сертификата все-таки будет осуществлен. При
   применении SSL Let’s encrypt нет никаких гарантий и компенсаций.

Возможно вам будет интересно почитать статью “Физика для разработчиков компьютерных игр.”

Заключение

Сертификат SSL Let’s encrypt за годы своей работы показал себя только с лучшей
стороны, поэтому настоятельно рекомендуется в качестве первоначальной
бесплатной защиты, несмотря на свои недостатки.
Если вы используете «виртуальный хостинг» для своего ресурса, то проблем с
заказом такого сертификата не должно возникнуть, так как такая возможность
присутствует в во многих личных кабинетах ваших хостинг-компаний.