Qual é a diferença entre let's encrypt e uma commercial certificate authority (godaddy, etc)?

Vamos Criptografar

é um projeto de código aberto com o objetivo de criar uma Web 100% criptografada. É uma intenção muito nobre que requer um esforço gigantesco. Até agora, o Let's Encrypt conseguiu passar uma versão beta bem-sucedida e agora é gratuita e automatizada para todos.

Vamos criptografar apenas ofertas

Certificados SSL de validação de domínio

e é aqui que reside a grande diferença entre eles e as autoridades comerciais de certificação. Com o Let's Encrypt, você só precisa provar a propriedade do domínio.

Por outro lado, CA, como

Thawte

e

Comodo

oferecem toda a gama de certificados SSL, incluindo

Validação de Negócios

,

Validação estendida

e

Assinatura de código

. Esses tipos de certificados são emitidos somente depois que você prova suas credenciais legais.

As autoridades de certificação comercial têm muito mais experiência em gerenciar as constantes ameaças cibernéticas que comprometem a funcionalidade e a confiança dos sites. Os certificados SSL tradicionais incluem uma garantia, enquanto o Let's Encrypt não. Para grandes empresas e instituições financeiras que investem em

Certificados SSL premium

, uma garantia é uma necessidade absoluta.

Diferença entre

Permite criptografar

e

Certificados SSL comerciais (Symantec, Comodo, RapidSSL, GeoTrust, Thawte, GoDaddy, etc ...)

  • A segurança do certificado SSL comercial está disponível para validação de 1, 2 ou 3 anos, em que o LetsEncrypt está disponível apenas por 90 dias, para que o usuário precise reemitir o certificado a cada intervalo de 90 dias.
  • Os certificados SSL comerciais são fornecidos pela organização e validação estendida, que é usada para proteger plataformas de comércio eletrônico, bancos, assistência médica, mídias sociais, etc.
  • Os certificados SSL comerciais são altamente recomendados pela segurança da Web, vamos criptografar ainda não é recomendado.
  • Os certificados SSL comerciais estão sendo adotados por um grande número de sites, mas o Letsencrypt ainda está em um estágio crescente.
  • O SSL comercial aumenta a reputação e a receita de uma empresa, Letsencrypt não está disponível para nenhum tipo de empresa, pois seu domínio é validado apenas.

Aqui está a diferença real entre o

SSL comercial (exemplo Comodo PositiveSSL) vs Permite criptografar SSL.

Certificado SSL comercial

  • Os certificados SSL comerciais são oferecidos por uma CA confiável, como a Comodo, etc.
  • Você também pode solicitar garantia em caso de uso indevido ou leitura de dados.
  • Eles oferecem suporte on-line 24x7 via e-mail, chat ou ligação.
  • Você pode proteger seu site grande ou de comércio eletrônico.
  • Você pode adquirir este certificado por no máximo 39 meses; então você não precisa se preocupar com a renovação o tempo todo.
  • Vem com selo de confiança / selo do local
  • Todo SSL vem com garantia a partir de US $ 10.000

Vamos Criptografar

  • Let's Encrypt é uma autoridade de certificação gratuita, automatizada e aberta que oferece certificado SSL grátis por 90 dias e você precisa renová-lo.
  • Atualmente, ele fornece apenas certificado SSL validado por domínio, o que não é a solução ideal para sites grandes ou de comércio eletrônico.
  • Você pode proteger apenas seu site básico e, se você lida com transações on-line, não é suficiente para proteger seu site.
  • Além disso, este certificado não oferece garantia em caso de uso indevido ou leitura de dados.

Vamos Criptografar

Forneça apenas certificados validados pelo domínio. São certificados nos quais você só precisa provar a propriedade do domínio. Os certificados não incluem nenhum tipo de garantia por uso indevido ou emissão incorreta. Atualmente, os certificados podem ser usados ​​apenas em servidores Web que podem ser validados usando o protocolo ACME que eles usam. No momento, eles não podem emitir certificados curinga. Validade máxima 90 dias. Ofereça apenas suporte ao líder da comunidade.

CAs comerciais

Forneça certificados validados pelo domínio que incluem uma garantia. A aprovação também pode ser feita usando email, arquivo ou DNS. Isso facilita a configuração do certificado para sistemas como email, firewalls e balanceadores de carga. Pode emitir um certificado por até 39 meses.

Também são capazes de fornecer curingas e certificados de Validação Estendida. A Validação Estendida permite que o nome da empresa seja exibido na barra de endereços do navegador em verde.

Forneça suporte direto aos produtos adquiridos.

-

Ambas as opções têm vantagens. Depende inteiramente do que você precisa do certificado.