Что такое Let’s Encrypt и почему это – не самый лучший выбор для бизнеса?

Let’s Encrypt (LE) является некоммерческим центром сертификации (CA), который выпускает
бесплатные 90-дневные SSL сертификаты с валидацией домена. Это феноменальный сервис для небольших веб-сайтов и
сайтов-блогов,
где не проводится каких-либо финансовых операций и
единственная цель владельца – добавить базовый вариант шифрования. Но в то время, как Let’s Encrypt – это хороший
сервис с благородными намерениями, с другой стороны – это плохой выбор для компаний и организаций, которые занимаются
бизнесом в интернете.

Преимущества традиционного центра сертификации (CA) над Let’s Encrypt:

Коммерческий CA

  • Предоставляет SSL
    сертификаты по типу проверки организации (OV), а также SSL сертификаты с расширенной проверкой (EV)
  • Инвестирует в инфраструктуру безопасности, чтобы предотвратить выдачу сертификатов киберпреступникам
  • Сертификаты доступны на период 1-2 года
  • Обслуживание клиентов доступно на нескольких языках
    24/7/365
  • В случае уязвимости центр сертификации может
    отменить
    пострадавшие сертификаты и заменить их на безопасные

Let’s Encrypt

  • Предоставляет SSL сертификаты только по
    типу проверки домена
    (DV), которые обеспечивают минимальную аутентификацию
  • Минимальные гарантии, выдача сертификатов без
    проверки подлинности электронной почты
  • Все сертификаты выдаются на 90-дневный срок
  • Поддержка на уровне сообщества – клиенты
    самостоятельно диагностируют и устраняют проблемы
  • В случае уязвимости Let’s Encrypt не имеет механизма
    для массовой отмены

Компаниям нужно больше высоких гарантий

  • Фишинг-атаки растут
  • Люди изучают DV ≠ безопасность
  • OV/EV сертификаты обеспечивают большую уверенность в защите данных
  • Доверенный центр сертификации проверяет подлинность вашей компании
  • В сертификате отображается подтвержденная информация
  • Печать сайта повышает доверие и конверсии

Доверие – это ключ

  • Доверие имеет жизненно важное значение для электронной
    коммерции
  • Клиенты должны знать, что это действительно Вы
  • Бизнес аутентификация обеспечивает проверенное
    подтверждение личности
  • Более высокая уверенность = более высокая прибыль

Let’s Encrypt – не решение бизнес-класса

Отсутствие механизмов безопасности

Отсутствует ответ в шкале уязвимостей

Let’s Encrypt. Эти сертификаты наряду с легальными сайтами выдаются
также известным фишинговым и вредоносным доменам
. Не предоставляют
пользователям уведомления об опасных сайтах, сталкиваются с несколькими известными ошибками и, возможно, наиболее
вопиюще,
не имеют возможности реагировать в масштабе на такие
уязвимости, как Heartbleed.

Let’s Encrypt SSL сертификаты предоставляются кому угодно

Включая хакеров и киберпреступников

Киберпреступники используют Let’s Encrypt для обеспечения безопасности своих
вредоносных сайтов. Центр сертификации также знает об этом. Как сказал исполнительный директор Let’s Encrypt Джош
Аас в интервью Wired: «Люди спрашивают,
используют ли плохие парни Let’s Encrypt.
Ответ в основном «да».

Сертификаты только для одного домена

Не поддерживается защита поддоменов и нескольких доменов

Let’s Encrypt предоставляет только сертификаты с одним доменом, с еженедельными лимитами выпуска. Для предприятия или организации с несколькими
доменами и поддоменами, отсутствие поддержки защиты поддоменов и нескольких доменов
делает шифрование
существенно более сложным
.

Отсутствует бизнес-аутентификация

Проверки домена недостаточно

Сейчас, как никогда, интернет-пользователи требуют уверенности в подлинности сайтов, с которыми они ведут бизнес. Только бизнес-аутентификация
обеспечивает такой уровень гарантии для
потенциальных клиентов. К
сожалению, Let’s Encrypt не предлагает этого.

Отсутствие клиентской поддержки

Мы надеемся, что у вас есть IT-навыки:

Let’s Encrypt довольно сложно установить и
настроить вручную
, и он не предлагает возможности поддержки корпоративного
уровня. Фактически, из-за его некоммерческого статуса и жестких бюджетов,
поддержка Let’s Encrypt
полностью коллективная
.

 

Let’s Encrypt: не предназначен для бизнеса

Хотя Let’s Encrypt и является жизнеспособным вариантом для небольших веб-сайтов и
блогов, которые не могут позволить себе инвестировать в безопасность – это плохой выбор для бизнес-компаний или мощных
организаций.

Отсутствие бизнес-аутентификации и сильных механизмов безопасности, а также отсутствие
клиентской поддержки — основные проблемы, которые следует учитывать при выборе между Let’s Encrypt и традиционным
центром сертификации.

Рассмотреть варианты возможных SSL-сертификатов и сделать заказ вы можете на соответствующей странице. Если у вас остались какие-либо вопросы, обращайтесь в
нашу службу поддержки и мы обязательно на
них ответим.