Що таке Let’s Encrypt SSL сертифікат і чим він відрізняється від платних SSL сертифікатів
“Let’s Encrypt Certificate”- SSL/TLS сертифікат, виданий ISRG під ім'ям Let’s Encrypt на базі протоколу ACME (Automatic Certificate Management Environment ). ISRG - Internet Security Research Group - Дослідницька група з питань безпеки в Інтернеті- каліфорнійська некомерційна організація, яка існує за рахунок пожертвувань, внесків спонсорів та партнерів, яка зосереджується на безпеці в Інтернеті. Наприклад, вартість корпоративного спонсортва коштує від $10,000 до $350,000 USD в рік. Пожертвування можна зробити безпосередньо на сайті компанії, їх можна надати разово так і встановити налаштування для проведення переказу грошей на регулярній основі - щотижня, щомісяця, щорічно Безкоштовність свого сервісу Let’s Encrypt пояснює відсутністю людей в процесі верифікації, вони пропонують автоматизацію замовлення та отримання сертифікату. А метою організації є створення безпечного інтернету у всьому світі.
Так, сертифікати LET’S ENCRYPT дуже популярні. Користувачів зі всього світу приваблює їх безкоштовність та легкість отримання. При бажанні використовувати безкоштовний продукт слід розуміти що є іншій чаші важелів такої економії. Особливо коли мова йде про бізнес та репутацію.
В публічній угоді LET’S ENCRYPT на використання власних сертифікатів в пункті 3.6. сказано, що компанія ISRG не несе відповідальності за будь-які юридичні чи інші наслідки, спричинені або пов'язані з використанням Вашого сертифікату. Ви погоджуєтесь, що Ви не будете використовувати Ваш Сертифікат для будь-яких цілей, що вимагають безпечної роботи, як, наприклад, експлуатація комунальних служб або енергетичних об'єктів, системи управління повітряним рухом або навігаційні системи, системи озброєння чи будь-які інші системи, відмова від яких розумно може бути очікується, що призведе до тілесних ушкоджень, смерті або майнових збитків.
Пункт 4.4. Угоди про використання послуг автори виділяєть від решта тексту тим що для його написання використано жирний шрифт та великі літери. Таким чином компані ще раз звертає увагу користувачів а те що LET’S ENCRYPT сертифікати та послуги надаються “AS-IS” - "як є". Компанія ISRG відмовляється від будь-який гарантій та відшкодувань в зв'язку з використанням вами сертифікатів LET’S ENCRYPT.
Порівняльна таблиця характеристик платних та безкоштовних SSL сертифікатів
| Центр видачі сертифікатів | Let’s Encrypt | Commercial CA’s |
| Оплата за сертифікат | - | + |
| Перевірка домену по | DNS | Email, File or DNS. |
| Шифрування | + | + |
| DV SSL | + | + |
| OV | - | + |
| EV | - | + |
| Wildcard | - | + |
| Multidomain | - | + |
| Warranty | - | $10K-$1.75M |
| Термін дії | 90 днів | 1-2 роки |
Так як LET’S ENCRYPT пропонує тільки окремі доменні сертифікати (DV), не так давно став надавати також wildcard. Єдиний спосіб отримати сертифікат OV та EV, а також SSL сертифікати для субдоменів та кількох доменів - це комерційні центри сертифікації.