Jakie są przewagi certyfikatów komercyjnych nad bezpłatnymi?

 

Wraz ze wzrostem zapotrze­bowa­nia na cer­ty­fikaty SSL, spowodowanym blokowaniem przez przeglą­dar­ki stron inter­ne­towych nieko­rzys­ta­ją­cych z szyfrowa­nia, na rynku pojaw­iły się dar­mowe cer­ty­fikaty SSL. Mimo, że speł­ni­a­ją one taką samą funkcję jak płatne cer­ty­fikaty SSL, czyli szyfru­ją połącze­nie z wit­ryną, ist­nieje kil­ka różnic dają­cych przewagę cer­ty­fikatom komer­cyjnym.

  1. Sposób wal­i­dacji Dar­mowe cer­ty­fikaty SSL są cer­ty­fikata­mi typu DV, zatem wery­fiku­ją tylko tożsamość dome­ny. Komer­cyjne cer­ty­fikaty SSL wery­fiku­ją, oprócz dome­ny, także tożsamość właś­ci­ciela (cer­ty­fikaty typu OV oraz EV). Dzię­ki temu komer­cyjny cer­ty­fikat SSL u odwiedza­ją­cych stronę, budzi więk­sze zau­fanie, niż cer­ty­fikat dar­mowy.
  2. Czas ważnoś­ci Komer­cyjne cer­ty­fikaty SSL wys­taw­iane są na min­i­mal­ny okres ważnoś­ci wynoszą­cy 1 rok. W przy­pad­ku cer­ty­fikatów dar­mowych, okres ten jest znacznie krót­szy, i wynosi dla cer­ty­fikatów Let’s Encrypt tylko 3 miesiące. Oznacza to, że właś­ci­ciel cer­ty­fikatu musi częs­to zaj­mować się jego odnowie­niem, aby nie naraz­ić się na sytu­ację, w której cer­ty­fikat wygaśnie i zacznie gen­erować komu­nikaty błędów i ostrzeże­nia w przeglą­darce inter­ne­towej.
  3. Gwaranc­ja finan­sowa Cer­ty­fikaty komer­cyjne posi­ada­ją gwarancję finan­sową na wypadek zła­ma­nia szyfru. Takiej gwarancji nie posi­ada­ją cer­ty­fikaty dar­mowe. W ich przy­pad­ku nie moż­na liczyć na żad­ną rekom­pen­satę finan­sową z tego tytułu, co może być istotne w przy­pad­ku, gdy zła­manie szyfru spowodu­je w kon­sek­wencji narusze­nie przepisów ustawy o RODO.
  4. Ograniczenia W przy­pad­ku dar­mowych cer­ty­fikatów SSL należy się liczyć z pewny­mi limi­ta­mi, np. doty­czą­cy­mi iloś­ci cer­ty­fikatów wygen­erowanych w określonym cza­sie, czy iloś­ci sub­domen w jed­nej dome­nie, które mogą być jed­nocześnie zabez­piec­zone.
Table of Contents