Jun
2017

Kaj je Let’s Encrypt certifikat?

Spletni certifikati zagotavljajo varnost uporabnikom spleta. Skrbijo, da komunikacija med računalnikom uporabnika ter naslovnikom ob posredovanju osebnih podatkov poteka v posebni zakodirani obliki. Tako se zagotovi varne spletne nakupe in prepreči zlorabe plačilnih kartic, prav tako pa zavaruje tudi vse ostale občutljive podatke, ki so osebne ali poslovne narave. Pridobitev osnovnega SSL certifikata je enostavna, hitra in poceni, torej ni razloga, da se spletne strani in trgovine ne bi odločile vsaj za to osnovno obliko zaščite uporabnika.

Let's Encrypt

A zakaj bi za certifikat plačali, ko pa ga lahko dobite zastonj? Res je, na voljo je tudi brezplačen SSL certifikat Let’s Encrypt, ki pa ima tako kot prednosti tudi slabosti.

Posebnosti Let’s Encrypt certifikata

Tako kot pri plačljivih SSL certifikatih se tudi pri Let’s Encrypt certifikatu zagotovi varna komunikacija oziroma prenos podatkov po zavarovanem protokolu, ki nudi zaščito. Prav tako se stran v svojem spletnem naslovu izkaže s kratico https, kjer črko S enačimo s »safe« oziroma varno.

Ker Let’s Encrypt temelji na tako imenovani odprti kodi, torej za izboljšave in nove rešitve skrbijo IT mojstri z vsega sveta, ki prispevajo s svojim znanjem, ni potrebe, da bi bil certifikat plačljiv. Enako velja tudi za mnoge druge odprtokodne programe, na primer vsem dobro znani WordPress, torej ni to nič nenavadnega.

Prav tako na brezplačno ponudbo vpliva dejstvo, da je certifikat popolnoma avtomatiziran – prejmemo, podaljšamo, pa tudi odstranimo ga z nekaj kliki, posredovanje IT mojstra pa na strani izdajatelja certifikata ni potrebno.

Da je Let’s Encrypt certifikat, ki je zelo vsestransko uporaben in ga čakajo še dobri časi, priča dejstvo, da za njim kot podporniki stojijo velika in ugledna podjetja. Na primer: Cisco, Mozilla, Facebook, Chrome in drugi, ki želijo, da bi bila spletna varnost možna na vsakem koraku, za vsakega uporabnika ter vsakega ponudnika spletnih vsebin. Res je, certifikat lahko pridobi prav vsak lastnik oziroma založnik spletne strani – ne glede na to, ali je pravna ali fizična oseba.

Kje pa se skrivajo slabosti?

Let’s Encrypt je zgolj domenski certifikat. Z njim torej lahko nadomestimo osnovni SSL certifikat, če želimo višji nivo certifikata in varnosti, pa nam ta v brezplačni obliki vsaj zaenkrat še ni na voljo. Prav tako je potrebno certifikat namestiti samostojno in imeti za to primerno tehnično znanje, medtem ko vam plačljiv SSL certifikat običajno brezplačno namesti podjetje, pri katerem ga naročite.

Let’s Encrypt prav tako ne poskrbi za varnost na poddomenah, ne omogoča namestitve pri domenah s posebnimi znaki (na primer šumniki), poleg tega pa je njegova veljavnost zgolj 90 dni. Po tem obdobju se certifikat sicer samodejno podaljša, toda včasih se pojavijo težave s ponovno verifikacijo.

Če nočete imeti s certifikati odvečnega dela, se na tehnologije ne spoznate in želite višje zaupanje uporabnikov, potem je SSL certifikat, za katerega je potrebno nekaj odšteti, zagotovo boljša rešitev kot Let’s Encrypt.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja