Bezpečnost na internetu, Informace pro klienty, Návody a rady

Let’s Encrypt nebo standardní SSL certifikáty

V našem dalším příspěvku, jsme se zaměřili na dvě možnosti pořízení SSL certifikátu od certifikační autority pro zabezpečení webových stránek. O tom co je to SSL a proč byste ho měli mít jsme psali v jiném našem článku – důležitost SSL certifikátů.

SSL certifikaty

 

Také u pořízení zabezpečení webových stránek SSL certifikátem platí, že zákazník je vnímavý a vnímá proto i to, že je zde certifikační autorita Let’s Encrypt, kde je její pořízení certifikátu zdarma. Platí se většinou pouze firmě za instalaci tohoto certifikátu. Web se po instalaci prostě proklikat a překontrolovat musí.

Vyplatí se však si Let’s Encrypt opravdu pořídit a je to vždy možné?

Autorita Let’s Encrypt, není komerční a může ji poskytnout správce Vašeho webu (hoster) tím, že ji nasadí na předem připravený server. Zjednodušeně řečeno, server je místo, které spouští Vaše webové stránky a musí být v určitém nastavení, aby tato autorita šla nasadit. Ne všechny servery to tedy umožní, protože nemají potřebnou infrastrukturu.

Pak už zbývá jen Let’s Encrypt nasadit a vše vypadá, že je v pořádku a zákazník bude navždy spokojený. Bohužel to ale není zcela pravda. Zde jsou hlavní úskalí:

  • Autoritu Let’s Encrypt jde nasadit jen na omezenou dobu (60 – 90 dní) pak sice dochází k automatické obnově, ale ta se nemusí vždy podařit a mohou vzniknout větší náklady s údržbou a znovuobnovením
  • U Let’s Encrypt může být problémová podpora u prohlížečů, se kterou jsme se již také setkali
  • Autorita Let’s Encrypt je hůře šifrovaná, může být zranitelnější
  • V případě problémů není na vzniklé škody pojištěná

Úskalí je více, ale cílem bylo spíše laicky poukázat na to, že autoritu Let’s Encrypt lze sice pořídit zdarma, ale je dle našeho mínění horší než standardní SSL certifikáty.

Co tedy napsat závěrem a jaké je naše doporučení?

Pokud svoje podnikání máte rádi, obětujte nějakou tu korunku navíc a zakupte si standardní SSL certifikáty. U e-shopů, bychom radili nepřemýšlet vůbec a SSL certifikáty koupit vždy.
Pokud je Vám bezpečnost lhostejná a jste „šetřílek“, určitě Vám bude stačit také autorita Let’s Encrypt.
Počítejte ale s tím, že se může stát, že díky různým problémům bude ve finále toto pořízení i dražší.

Na závěr ještě moje domněnka, troufnu si tipnout, že do 3 let bude autorita Let’s Encrypt také zpoplatněná.

 

Ing. Vladimír Vaněk

Komentáře

Viděl jsem už několik nefunkčních stránek, kde se Let’s Encrypt neprodloužil. A jelikož to je zdarma, tak má hosting asi jednoduchou výmluvu na nedostupnost. Takže určitě pro core projekty je lepší zaplatit pár stokorun a mít klid rok dva. Pro e-shopy pak je řešením EV certifikát.

Jinak k informacím v článku ohledně problémové podpory prohlížečů – toto asi neplatí pro všechny moderní a aktualizované, ne? A co nechápu je informace, že autorita Let’s Encrypt je hůře šifrovaná, může být zranitelnější. To je myšleno jak 😮

Dobrý den,

děkujeme za dotaz. Ano právě proto, že jsme my už taky viděli některé projekty, že se neprodloužil, je naše doporučení využít „klasický“ certifikát.

Ano, máte pravdu, pro aktualizované prohlížeče to neplatí. Nicméně článek byl mířen i za uživateli, kteří se jakýmkoli aktualizacím brání a ze zkušeností přes naší technickou podporu víme, že jich není málo, bohužel.
No a k poslední otázce, myšleno bylo šifrování pro podporu 256 bit ECC.