Darmowy Certyfikat SSL Let’s Encrypt czy płatny – co wybrać?
W większości przypadków zaleca się, aby na samym początku działalności w sieci wyposażyć swoją stronę w darmowy certyfikat SSL. Dopiero z czasem, w wyniku rozrastania się witryny, warto rozważyć certyfikat https w wersji komercyjnej, czyli płatnej. W wielu przypadkach to właśnie wersje płatne są postrzegane jako bardziej intratne i godne zaufania. Przewaga, którą ma certyfikat komercyjny nad darmowym, tkwi przede wszystkim w udzielanej przez jego wystawcę gwarancji finansowej oraz braku limitów.
Oznacza to, że gdy dojdzie do złamania klucza zabezpieczeń (ze względu na jego jakość, występujące w nim błędy itd. – oczywiście wymaga to udowodnienia), wystawca certyfikatu komercyjnego będzie zobowiązany do wypłaty odszkodowania użytkownikowi. Jak widać, jest to korzystna forma ochrony dla kupującego. Co więcej, darmowy SSL ma zazwyczaj pewne ograniczenia. Oferuje jedynie podstawowy poziom zabezpieczeń. Z tego względu najczęściej wybierają go małe firmy, osoby prywatne, blogerzy. Sprawdzi się więc tam, gdzie mamy do czynienia z projektami rozwijanymi na mniejszą skalę.
Jakie są główne wady takiego rozwiązania? Certyfikat SSL za darmo występuje w wersji limitowanej, trzeba odnawiać go co kilka miesięcy i może nie sprawdzić się w przypadku dużej liczby domen na jednym hostingu. Certyfikat Let’s Encrypt wymaga również spełnienia pewnych warunków technicznych.
Darmowe SSL będzie jednak w pełni wystarczające dla większości „mniejszych” stron. Jego działanie jest w dużym stopniu porównywalne do wersji komercyjnych. Certyfikatom z tej kategorii ufają wszystkie znane przeglądarki. Mimo to trzeba pamiętać, że darmowe certyfikaty SSL posiadają pewne ograniczenia. Dlatego w sytuacjach, w których prowadzimy sklep internetowy lub większą witrynę, warto zdecydować się jednak na płatny odpowiednik. Nie będzie wymagał odnawiania co kilka miesięcy, zwiększy zaufanie odbiorców do danej marki (zyskają pewność, że firma działa legalnie), a także może występować w wersji z „zieloną kłódką” (EV, OV). Darmowy certyfikat SSL Let’s Encrypt nie daje takiej możliwości.