SSL протокол внедрили в 1994 году, когда остро стал вопрос касательно безопасности передаваемой в интернете информации. В наше время уже многие сайты перешли на шифрование соединений между серверами, на которых они находятся, и браузерами пользователей. Защита информации в SSL обеспечивается внедрением HTTPS-соединения вместо HTTP.
Кроме защиты своих и клиентских данных, HTTPS-сайты хороши еще и тем, что пользователи доверяют им больше, а это положительно сказывается на их поведенческих факторах и, соответственно, ранжировании в поисковой выдаче. Но для подключения HTTPS-протокола необходимо обзавестись одним из SSL-сертификатов, выбор которых сегодня огромнейший. Я сравню два самых популярных сертификата: SSL Comodo и Let’s Encrypt, чем они отличаются и в пользу какого лучше сделать выбор.
Это платный SSL-сертификат, доступный любому желающему. Пользоваться ним очень легко и его подключение актуально для физических лиц, индивидуальных предпринимателей и компаний. При подключении Comodo необходимо пройти стандартную проверку наличия реального доступа к домену (Domain Validation), которому будет присваиваться сертификат.
Однако и на процедуру получения SSL Positive Wildcard уйдет больше времени – около двух дней. А стандартный Comodo SSL, который сегодня считается самым выгодным в финансовом плане, выдается всего за несколько минут.
Сертификат очень надежен. Иначе он не был бы так известен на территории России и за границей. Посетители вашего веб-ресурса будут уверены в безопасности своих личных данных.
Если раньше сертификационные центры выдавали исключительно платные сертификаты SSL, то сейчас на выбор вебмастерам доступно изобилие некоммерческих, бесплатных версий. И одним из лучших среди них является Let’s Encrypt.
Сертификат появился на свет в 2012 году, но доступен широкой публике он стал только спустя 3 года. Весной 2016 года завершилось тестирование продукта. Именно с этого момента можно считать, что проект имеет «законченный» вид и готов к полноценному применению.
Основным фактором, определяющим, может ли платформа проверять сертификаты Let’s Encrypt, является то, включает ли она сертификат ISTTrust DST Root X3 в свое хранилище доверенных сертификатов. Вторым фактором является то, поддерживает ли платформа современные сертификаты SHA-2, поскольку все сертификаты Let’s Encrypt используют SHA-2. Если ваш сертификат проверяется на некоторых из известных совместимых платформ, но не на других, проблема может заключаться в неправильной настройке веб-сервера.
Если у вас возникли проблемы с современными платформами, наиболее распространенной причиной является непредоставление правильной цепочки сертификатов. Если у вас есть проблема со старыми платформами, такими как Windows XP, наиболее распространенными причинами являются сбой в настройке набора шифров Cipher Suite или TLS, поддерживаемой на платформе, либо отсутствие в платформе поддержки индикации имени сервера (SNI).
Протестируйте свой сайт с помощью SSL Labs' Server Test. Если это не решит проблему, обратитесь за помощью на форум сообщества.
Совместимые версии браузеров:
Comodo SSL быстро расширяет свою клиентскую базу. К марту месяцу 2019 года за последние 60 дней они добавили 14 080 компаний, а пользователей – 129 000.
За этот же период у Let’s Encrypt база клиентов расширилась значительно меньше – всего 7 компаний и 69 пользователей.
Comodo SSL:
У Comodo SSL больше клиентов, чем у Let's Encrypt, в США, Великобритании, Канаде и Австралии. У компании-разработчика есть 41 757 клиентов (60% от общего числа) в Соединенных Штатах, 6 793 клиента (10% от общего числа) в Великобритании и 3 028 клиентов (4% от общего числа) в Канаде.
Let's Encrypt имеет 7 клиентов (20% от общего числа) в США, 3 клиента (9% от общего числа) в Австралии и 3 клиента (9% от общего числа) в Германии.
На заметку. Эти данные основаны на подгруппе компаний, для которых удалось определить расположение штаб-квартир.
Если у вас крупный веб-сайт с изобилием пользователей, поддерживающий огромное количество финансовых операций, то наилучшим вариантом будет подключение стабильного Comodo SSL. На стадии создания нового ресурса или для информационного сайта лучше остановиться на бесплатном SSL-сертификате от Let’s Encrypt. Тем не менее, окончательное решение остается за вами.
Кроме защиты своих и клиентских данных, HTTPS-сайты хороши еще и тем, что пользователи доверяют им больше, а это положительно сказывается на их поведенческих факторах и, соответственно, ранжировании в поисковой выдаче. Но для подключения HTTPS-протокола необходимо обзавестись одним из SSL-сертификатов, выбор которых сегодня огромнейший. Я сравню два самых популярных сертификата: SSL Comodo и Let’s Encrypt, чем они отличаются и в пользу какого лучше сделать выбор.
SSL Comodo Positive
Это платный SSL-сертификат, доступный любому желающему. Пользоваться ним очень легко и его подключение актуально для физических лиц, индивидуальных предпринимателей и компаний. При подключении Comodo необходимо пройти стандартную проверку наличия реального доступа к домену (Domain Validation), которому будет присваиваться сертификат.
Особенности и преимущества
- Сертификат SSL Comodo совместим со всеми современными и наиболее распространенными браузерами. Если говорить конкретнее, то он работает с 99,3% браузеров – это один из лучших показателей среди остальных сертификатов.
- Еще один положительный момент, из-за которого владельцы различных веб-проектов делают выбор в пользу именно этого сертификата – быстрая установка.
- SSL Comodo Positive будет эффективно защищать главное доменное имя и с префиксом www, и без него.
- Для получения данного SSL-сертификата нет необходимости предоставлять документы для проверки сертификационным центром рода деятельности вашей компании и действительно ли она существует вообще.
- SSL Comodo выдается по упрощенной схеме проверки в автоматическом режиме всего за несколько минут.
- Применяется 2048-битный ключ для шифрования данных. Для сравнения, во многих других известных сертификатах используется 1024-битная промышленная длина ключа, взломать которые куда легче.
- Обеспечивает шифрование до 256 бит. Но если у вас небольшой сайт, где осуществляется куда меньше операций чем во многих других интернет-магазинах и прочих ресурсах, поддерживающих денежные переводы, то хватит и 128-битной кодировки.
- Клиенты могут перевыпускать сертификат неограниченное количество раз.
- Comodo Positive поддерживает любые серверные лицензии и интернационализированные домены (IDN). Это значит, что данный сертификат подойдет и для ресурсов с кириллическими доменными именами.
- Срок действия до 2 лет.
- Купив сертификат, сайту присваивается знак доверия Positive SSL Trusted Site Seal с зеленым замочком и названием вашей компании возле адресной строки браузера. Это повышает доверие к ресурсу и количество кликов и переходов по нему.
- Ежедневная и круглосуточная техническая поддержка клиентов.
- 30-дневная политика возврата.
- Гарантия. Вы, как покупатель электронного документа, получите компенсацию в размере 10 тысяч долларов, если потеряете денежные средства в процессе онлайн-перевода по причине неправильной выдачи сертификата.
- Positive SSL.
- Positive SSL Wildcard.
Однако и на процедуру получения SSL Positive Wildcard уйдет больше времени – около двух дней. А стандартный Comodo SSL, который сегодня считается самым выгодным в финансовом плане, выдается всего за несколько минут.
Сертификат очень надежен. Иначе он не был бы так известен на территории России и за границей. Посетители вашего веб-ресурса будут уверены в безопасности своих личных данных.
Недостатки
Он лишь один, если сравнивать с сертификатом Let’s Encrypt – это стоимость. Comodo Positive SSL - чрезвычайно дешевый вариант, но вам все равно придется внести небольшую оплату. Однако этот платеж на самом деле не за сам документ, а за доступ к поддержке 24/7.Let’s Encrypt
Если раньше сертификационные центры выдавали исключительно платные сертификаты SSL, то сейчас на выбор вебмастерам доступно изобилие некоммерческих, бесплатных версий. И одним из лучших среди них является Let’s Encrypt.
Сертификат появился на свет в 2012 году, но доступен широкой публике он стал только спустя 3 года. Весной 2016 года завершилось тестирование продукта. Именно с этого момента можно считать, что проект имеет «законченный» вид и готов к полноценному применению.
Особенности и преимущества
- Сертификат можно взять совершенно бесплатно и избавиться от предупреждения браузера о «Незащищенном соединении» на сайте.
- Установка сертификата на операционную систему Linux занимает приблизительно 15 минут. Клиенту предоставляется возможность выбрать ручной или автоматический способ выпуска сертификата.
- 2048-битный ключ шифрования, поддерживает 256-битную кодировку. По данным показателям SSL-сертификат ничем не хуже других проектов, выпускаемых сертификационными центрами.
- Один сертификат может использоваться и для поддоменов, то есть имеет поддержку Wildcard.
Недостатки
- Срок действия ограничен и составляет всего 90 дней. Пользователям придется регулярно обновлять лицензию и следить, чтобы это происходило вовремя (приблизительно каждые 60 дней). Даже если будет выбран автоматический выпуск, в самый неподходящий момент могут быть технические проблемы на стороне организации и сертификат не обновится сам.
- Продукт нецелесообразен для вебмастеров, имеющих ресурсы с интернационализированными доменами – его возможно подключить только к доменному имени, состоящему из латинских букв.
- Let’s Encrypt не предназначен для сайтов с протоколом IPv6.
- Компания Let’s Encrypt некоммерческая, поэтому вы должны понимать, что разработчик не дает никаких гарантий и не компенсирует ущерб из-за утечки личных данных пользователей и прочей информации.
- Вам не доступна техническая поддержка, из-за чего при возникновении каких-либо проблем придется искать их решение на форумах.
Основным фактором, определяющим, может ли платформа проверять сертификаты Let’s Encrypt, является то, включает ли она сертификат ISTTrust DST Root X3 в свое хранилище доверенных сертификатов. Вторым фактором является то, поддерживает ли платформа современные сертификаты SHA-2, поскольку все сертификаты Let’s Encrypt используют SHA-2. Если ваш сертификат проверяется на некоторых из известных совместимых платформ, но не на других, проблема может заключаться в неправильной настройке веб-сервера.
Если у вас возникли проблемы с современными платформами, наиболее распространенной причиной является непредоставление правильной цепочки сертификатов. Если у вас есть проблема со старыми платформами, такими как Windows XP, наиболее распространенными причинами являются сбой в настройке набора шифров Cipher Suite или TLS, поддерживаемой на платформе, либо отсутствие в платформе поддержки индикации имени сервера (SNI).
Протестируйте свой сайт с помощью SSL Labs' Server Test. Если это не решит проблему, обратитесь за помощью на форум сообщества.
Совместимые версии браузеров:
- Mozilla Firefox >= v2.0;
- Google Chrome;
- Internet Explorer для Windows XP SP3 и новее;
- Microsoft Edge;
- Android OS >= v2.3.6;
- Safari >= v4.0 для macOS;
- Safari on iOS >= v3.1;
- Debian Linux >= v6;
- Ubuntu Linux >= v12.04;
- NSS Library >= v3.11.9;
- Amazon FireOS;
- Cyanogen > v10;
- Jolla Sailfish OS > v1.1.2.16;
- Kindle > v3.4.1;
- Java 7 >= 7u111;
- Java 8 >= 8u101;
- Blackberry >= 10.3.3;
- PS4 игровая приставка с прошивкой >= 5.00.
- Blackberry < v10.3.3;
- Android < v2.3.6;
- Nintendo 3DS;
- Windows XP до SP3 – не поддерживает SHA-2 сертификаты;
- Java 7 < 7u111;
- Java 8 < 8u101;
- Windows Live Mail (2012 почтовых клиентов, не веб-почты) - не может обрабатывать сертификаты без CRL (списка отозванных сертификатов);
- PS3 игровая приставка;
- PS4 игровая приставка с прошивкой < 5.00.
Еще сравнения
Клиентская база
Comodo SSL быстро расширяет свою клиентскую базу. К марту месяцу 2019 года за последние 60 дней они добавили 14 080 компаний, а пользователей – 129 000.
За этот же период у Let’s Encrypt база клиентов расширилась значительно меньше – всего 7 компаний и 69 пользователей.
Популярность среди компаний и стартапов
- Comodo SSL более популярен, чем Let's Encrypt, среди самых маленьких компаний (1-50 сотрудников) и стартапов: 41 967 компаний против 27.
- У компаний среднего размера (51-1000 сотрудников) Comodo SSL более популярен: 10 824 компании против 3.
- У крупных компаний (более 1000 сотрудников) SSL Comodo также более популярен: 1 304 против 0.
Использование в различных сферах
Comodo SSL:
- Интернет-программное обеспечение и услуги – 32%
- Профессиональные услуги – 19%
- Средства массовой информации – 7%
- Оборудование связи – 4%
- Гостиницы, рестораны и досуг – 3%
- Интернет-программное обеспечение и услуги – 53%
- Средства массовой информации – 18%
- Профессиональные услуги – 12%
- Банки – 3%
- IT услуги – 3%
География использования
У Comodo SSL больше клиентов, чем у Let's Encrypt, в США, Великобритании, Канаде и Австралии. У компании-разработчика есть 41 757 клиентов (60% от общего числа) в Соединенных Штатах, 6 793 клиента (10% от общего числа) в Великобритании и 3 028 клиентов (4% от общего числа) в Канаде.
Let's Encrypt имеет 7 клиентов (20% от общего числа) в США, 3 клиента (9% от общего числа) в Австралии и 3 клиента (9% от общего числа) в Германии.
На заметку. Эти данные основаны на подгруппе компаний, для которых удалось определить расположение штаб-квартир.
Выводы
Сравнение Comodo SSL и Let’s Encrypt показывает, что у Comodo все козыри, кроме стоимости. Единственная область, в которой Let’s Encrypt выходит вперед – это то, что она абсолютно бесплатна. Однако стоимость сертификата Comodo Positive SSL незначительна и он предлагает ряд преимуществ, включая гарантию и поддержку клиентов, которые могут оказаться полезными в дальнейшем.Если у вас крупный веб-сайт с изобилием пользователей, поддерживающий огромное количество финансовых операций, то наилучшим вариантом будет подключение стабильного Comodo SSL. На стадии создания нового ресурса или для информационного сайта лучше остановиться на бесплатном SSL-сертификате от Let’s Encrypt. Тем не менее, окончательное решение остается за вами.