SSL протокол внедрили в 1994 году, когда остро стал вопрос касательно безопасности передаваемой в интернете информации. В наше время уже многие сайты перешли на шифрование соединений между серверами, на которых они находятся, и браузерами пользователей. Защита информации в SSL обеспечивается внедрением HTTPS-соединения вместо HTTP.

Кроме защиты своих и клиентских данных, HTTPS-сайты хороши еще и тем, что пользователи доверяют им больше, а это положительно сказывается на их поведенческих факторах и, соответственно, ранжировании в поисковой выдаче. Но для подключения HTTPS-протокола необходимо обзавестись одним из SSL-сертификатов, выбор которых сегодня огромнейший. Я сравню два самых популярных сертификата: SSL Comodo и Let’s Encrypt, чем они отличаются и в пользу какого лучше сделать выбор.

SSL Comodo Positive​

ssl-comodo.jpg


Это платный SSL-сертификат, доступный любому желающему. Пользоваться ним очень легко и его подключение актуально для физических лиц, индивидуальных предпринимателей и компаний. При подключении Comodo необходимо пройти стандартную проверку наличия реального доступа к домену (Domain Validation), которому будет присваиваться сертификат.

Особенности и преимущества​

  1. Сертификат SSL Comodo совместим со всеми современными и наиболее распространенными браузерами. Если говорить конкретнее, то он работает с 99,3% браузеров – это один из лучших показателей среди остальных сертификатов.
  2. Еще один положительный момент, из-за которого владельцы различных веб-проектов делают выбор в пользу именно этого сертификата – быстрая установка.
  3. SSL Comodo Positive будет эффективно защищать главное доменное имя и с префиксом www, и без него.
  4. Для получения данного SSL-сертификата нет необходимости предоставлять документы для проверки сертификационным центром рода деятельности вашей компании и действительно ли она существует вообще.
  5. SSL Comodo выдается по упрощенной схеме проверки в автоматическом режиме всего за несколько минут.
  6. Применяется 2048-битный ключ для шифрования данных. Для сравнения, во многих других известных сертификатах используется 1024-битная промышленная длина ключа, взломать которые куда легче.
  7. Обеспечивает шифрование до 256 бит. Но если у вас небольшой сайт, где осуществляется куда меньше операций чем во многих других интернет-магазинах и прочих ресурсах, поддерживающих денежные переводы, то хватит и 128-битной кодировки.
  8. Клиенты могут перевыпускать сертификат неограниченное количество раз.
  9. Comodo Positive поддерживает любые серверные лицензии и интернационализированные домены (IDN). Это значит, что данный сертификат подойдет и для ресурсов с кириллическими доменными именами.
  10. Срок действия до 2 лет.
  11. Купив сертификат, сайту присваивается знак доверия Positive SSL Trusted Site Seal с зеленым замочком и названием вашей компании возле адресной строки браузера. Это повышает доверие к ресурсу и количество кликов и переходов по нему.
  12. Ежедневная и круглосуточная техническая поддержка клиентов.
  13. 30-дневная политика возврата.
  14. Гарантия. Вы, как покупатель электронного документа, получите компенсацию в размере 10 тысяч долларов, если потеряете денежные средства в процессе онлайн-перевода по причине неправильной выдачи сертификата.
Можно выбрать один из двух видов сертификата Comodo:
  1. Positive SSL.
  2. Positive SSL Wildcard.
Тогда как Positive SSL предназначен для установки лишь на одно доменное имя или его поддомен, сертификат Wildcard действителен одновременно и для домена, и для всех его поддоменов.

Однако и на процедуру получения SSL Positive Wildcard уйдет больше времени – около двух дней. А стандартный Comodo SSL, который сегодня считается самым выгодным в финансовом плане, выдается всего за несколько минут.

Сертификат очень надежен. Иначе он не был бы так известен на территории России и за границей. Посетители вашего веб-ресурса будут уверены в безопасности своих личных данных.

Недостатки​

Он лишь один, если сравнивать с сертификатом Let’s Encrypt – это стоимость. Comodo Positive SSL - чрезвычайно дешевый вариант, но вам все равно придется внести небольшую оплату. Однако этот платеж на самом деле не за сам документ, а за доступ к поддержке 24/7.

Let’s Encrypt​

lets-encrypt.jpg

Если раньше сертификационные центры выдавали исключительно платные сертификаты SSL, то сейчас на выбор вебмастерам доступно изобилие некоммерческих, бесплатных версий. И одним из лучших среди них является Let’s Encrypt.

Сертификат появился на свет в 2012 году, но доступен широкой публике он стал только спустя 3 года. Весной 2016 года завершилось тестирование продукта. Именно с этого момента можно считать, что проект имеет «законченный» вид и готов к полноценному применению.

Особенности и преимущества​

  1. Сертификат можно взять совершенно бесплатно и избавиться от предупреждения браузера о «Незащищенном соединении» на сайте.
  2. Установка сертификата на операционную систему Linux занимает приблизительно 15 минут. Клиенту предоставляется возможность выбрать ручной или автоматический способ выпуска сертификата.
  3. 2048-битный ключ шифрования, поддерживает 256-битную кодировку. По данным показателям SSL-сертификат ничем не хуже других проектов, выпускаемых сертификационными центрами.
  4. Один сертификат может использоваться и для поддоменов, то есть имеет поддержку Wildcard.

Недостатки​

  1. Срок действия ограничен и составляет всего 90 дней. Пользователям придется регулярно обновлять лицензию и следить, чтобы это происходило вовремя (приблизительно каждые 60 дней). Даже если будет выбран автоматический выпуск, в самый неподходящий момент могут быть технические проблемы на стороне организации и сертификат не обновится сам.
  2. Продукт нецелесообразен для вебмастеров, имеющих ресурсы с интернационализированными доменами – его возможно подключить только к доменному имени, состоящему из латинских букв.
  3. Let’s Encrypt не предназначен для сайтов с протоколом IPv6.
  4. Компания Let’s Encrypt некоммерческая, поэтому вы должны понимать, что разработчик не дает никаких гарантий и не компенсирует ущерб из-за утечки личных данных пользователей и прочей информации.
  5. Вам не доступна техническая поддержка, из-за чего при возникновении каких-либо проблем придется искать их решение на форумах.
По сравнению с Comodo SSL, сертификаты Let’s Encrypt поддерживают куда меньше браузеров. Да, с каждым годом проект старается увеличивать количество совместимых браузеров без ущерба для безопасности.

Основным фактором, определяющим, может ли платформа проверять сертификаты Let’s Encrypt, является то, включает ли она сертификат ISTTrust DST Root X3 в свое хранилище доверенных сертификатов. Вторым фактором является то, поддерживает ли платформа современные сертификаты SHA-2, поскольку все сертификаты Let’s Encrypt используют SHA-2. Если ваш сертификат проверяется на некоторых из известных совместимых платформ, но не на других, проблема может заключаться в неправильной настройке веб-сервера.

Если у вас возникли проблемы с современными платформами, наиболее распространенной причиной является непредоставление правильной цепочки сертификатов. Если у вас есть проблема со старыми платформами, такими как Windows XP, наиболее распространенными причинами являются сбой в настройке набора шифров Cipher Suite или TLS, поддерживаемой на платформе, либо отсутствие в платформе поддержки индикации имени сервера (SNI).

Протестируйте свой сайт с помощью SSL Labs' Server Test. Если это не решит проблему, обратитесь за помощью на форум сообщества.

Совместимые версии браузеров:
  • Mozilla Firefox >= v2.0;
  • Google Chrome;
  • Internet Explorer для Windows XP SP3 и новее;
  • Microsoft Edge;
  • Android OS >= v2.3.6;
  • Safari >= v4.0 для macOS;
  • Safari on iOS >= v3.1;
  • Debian Linux >= v6;
  • Ubuntu Linux >= v12.04;
  • NSS Library >= v3.11.9;
  • Amazon FireOS;
  • Cyanogen > v10;
  • Jolla Sailfish OS > v1.1.2.16;
  • Kindle > v3.4.1;
  • Java 7 >= 7u111;
  • Java 8 >= 8u101;
  • Blackberry >= 10.3.3;
  • PS4 игровая приставка с прошивкой >= 5.00.
Несовместимые версии:
  • Blackberry < v10.3.3;
  • Android < v2.3.6;
  • Nintendo 3DS;
  • Windows XP до SP3 – не поддерживает SHA-2 сертификаты;
  • Java 7 < 7u111;
  • Java 8 < 8u101;
  • Windows Live Mail (2012 почтовых клиентов, не веб-почты) - не может обрабатывать сертификаты без CRL (списка отозванных сертификатов);
  • PS3 игровая приставка;
  • PS4 игровая приставка с прошивкой < 5.00.

Еще сравнения​

Клиентская база​

rost-klientskoy-bazy-ssl-comodo-lets-encrypt.jpg

Comodo SSL быстро расширяет свою клиентскую базу. К марту месяцу 2019 года за последние 60 дней они добавили 14 080 компаний, а пользователей – 129 000.

За этот же период у Let’s Encrypt база клиентов расширилась значительно меньше – всего 7 компаний и 69 пользователей.

Популярность среди компаний и стартапов​

  • Comodo SSL более популярен, чем Let's Encrypt, среди самых маленьких компаний (1-50 сотрудников) и стартапов: 41 967 компаний против 27.
  • У компаний среднего размера (51-1000 сотрудников) Comodo SSL более популярен: 10 824 компании против 3.
  • У крупных компаний (более 1000 сотрудников) SSL Comodo также более популярен: 1 304 против 0.

Использование в различных сферах​

comodo-ssl-lets-encrypt-v-razlichnih-sferah.jpg

Comodo SSL:
  • Интернет-программное обеспечение и услуги – 32%
  • Профессиональные услуги – 19%
  • Средства массовой информации – 7%
  • Оборудование связи – 4%
  • Гостиницы, рестораны и досуг – 3%
Let’s Encrypt:
  • Интернет-программное обеспечение и услуги – 53%
  • Средства массовой информации – 18%
  • Профессиональные услуги – 12%
  • Банки – 3%
  • IT услуги – 3%

География использования​

comodo-lets-encrypt-geografiya.jpg

У Comodo SSL больше клиентов, чем у Let's Encrypt, в США, Великобритании, Канаде и Австралии. У компании-разработчика есть 41 757 клиентов (60% от общего числа) в Соединенных Штатах, 6 793 клиента (10% от общего числа) в Великобритании и 3 028 клиентов (4% от общего числа) в Канаде.

Let's Encrypt имеет 7 клиентов (20% от общего числа) в США, 3 клиента (9% от общего числа) в Австралии и 3 клиента (9% от общего числа) в Германии.

На заметку. Эти данные основаны на подгруппе компаний, для которых удалось определить расположение штаб-квартир.

Выводы​

Сравнение Comodo SSL и Let’s Encrypt показывает, что у Comodo все козыри, кроме стоимости. Единственная область, в которой Let’s Encrypt выходит вперед – это то, что она абсолютно бесплатна. Однако стоимость сертификата Comodo Positive SSL незначительна и он предлагает ряд преимуществ, включая гарантию и поддержку клиентов, которые могут оказаться полезными в дальнейшем.

Если у вас крупный веб-сайт с изобилием пользователей, поддерживающий огромное количество финансовых операций, то наилучшим вариантом будет подключение стабильного Comodo SSL. На стадии создания нового ресурса или для информационного сайта лучше остановиться на бесплатном SSL-сертификате от Let’s Encrypt. Тем не менее, окончательное решение остается за вами.