Какой SSL сертификат использовать платный или бесплатный?
Каким видом SSL сертификата пользоваться, платным или бесплатным, решать вам. Но использовать его и переходить на защищенный HTTPs протокол нужно однозначно.
Платный сертификат Comodo Positive SSL
Comodo Positive SSL отвечает за проверку домена (DV – “domain validation”), то есть данный сертификат подтверждает подлинность доменного имени.
Comodo Positive SSL использует 2048-битную промышленную длину ключа защиты
Устанавливая этот сертификат, вы получаете знак доверия Positive SSL Trusted Site Seal, который увеличит доверие к вашему сайту, а значит, и конверсию.
Важной особенностью Positive SSL является гарантия: компания-разработчик Comodo выплатит вам до 10 тысяч долларов, если вы понесете убытки в результате онлайн-транзакций из-за неправильной выдачи SSL-сертификата.
С платным сертификатом (EV SSL) при переходе на сайт, браузер укажет зеленую строку с названием организации. Это весомый плюс для опытных пользователей, может означать, что вы планируете работать долго, доверия к сайту будет больше.
Бесплатный сертификат Let’s Encrypt
Сертификат имеет ограниченный срок действия – всего 90 дней. Поэтому пользователям нужно следить за своевременным обновлением лицензии.
Один сертификат Let’s Encrypt можно использовать только для проверки одного доменного имени.
Так как Let’s Encrypt – это некоммерческая организация, то она не предоставляет никаких гарантий в случае каких-либо утечек данных клиентов или другой информации и никакой компенсации не выплачивает.
Comodo Positive SSL и Let’s Encrypt – популярные сертификаты, каждый из которых имеет свои сильные и слабые стороны. Определенно можно сказать следующее: если у вас крупный и серьезный проект с большим количеством пользователей и частыми финансовыми операциями, то надежным и стабильным решением станет установка сертификата Comodo: Positive SSL или Positive SSL Wildcard.
Если же ваш проект только зарождается, но вы уже сейчас хотите обеспечить защиту передаваемых данных, то вам следует использовать бесплатный сертификат Let’s Encrypt.
Поисковые системы и производители браузеров в любое время могут перестать доверять бесплатным сертификатам. Такой случай уже происходил осенью 2016 года, когда Google и Firefox перестали считать доверенным сертификаты от StartCom. При переходе на сайт с установленным бесплатным сертификатом отображалась ошибка об опасности.
Процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузером Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.
Когда бесплатного будет достаточно
У вас нет транзакций(оплаты) на сайте. На сертификаты обращают внимание только IT-подкованные люди, которых меньшинство. Пользователей XP которые всё еще используют IE минимум. С точки зрения поискового робота всё равно какой сертификат установлен, главное чтобы он был действителен. Мы автоматически продляем сертификат каждые три месяца. В случае проблем, можно выполнить переход на платный сертификат.