To pytanie często zadawane przez klientów. Dlaczego płacić za coś, co jest darmowe? Czy płatne certyfikaty są lepsze od darmowych? To ważne pytania, jednak odpowiedź na niekoniecznie jest prosta. Dzieje się tak ponieważ wybór między darmowym i komercyjnym certyfikatem SSL sprowadza się do kilku czynników.
Czym jest certyfikat SSL?
SSL to skrót od angielskiego "Secure Socket Layer". Certyfikaty te są używane w celu weryfikacji tożsamości domeny i ustanowienia bezpiecznego, szyfrowanego połączenia. Bez certyfikatu SSL, użytkownicy strony internetowej są bardziej narażeni na kradzież ich danych.
Można w łatwy sposób zweryfikować, czy dana strona internetowa ma zainstalowany certyfikat. Jeżeli na początku adresu znajduje się przedrostek https, lub jeżeli obok pola adresu widzisz kłódkę, oznacza to, że strona posiada certyfikat SSL.
Przed zagłębieniem się w temat należy odnieść się do kwestii, która jest często pomijana. Z punktu widzenia szyfrowania, każdy certyfikat SSL spełnia tę samą rolę. Płatne certyfikaty SSL nie zapewniają silniejszego szyfrowania niż te darmowe i vice versa. Siła szyfrowania jest bardziej zależna od przeglądarki i systemu po stronie klienta i konfiguracją po stronie serwera.
W związku z tym, niezależnie od tego czy zainstalowany zostanie drogi, płatny certyfikat SSL czy certyfikat darmowy, strona internetowa będzie zabezpieczona na tym samym poziomie.
Dowiedzieliśmy się już, że siła szyfrowania jest jednakowa dla każdego rodzaju certyfikatu. W innych obszarach istnieją jednak znaczne różnice.
Pierwszą kwestią jest to, że darmowe certyfikaty SSL uwierzytelniają jedynie domenę, dla której zostały wystawione. Kiedy widzisz przedrostek https:// w pasku adresu, możesz być pewny, że znajdujesz się w tej właśnie domenie. Ale to wszystko. Nie wiesz, kto prowadzi tą stronę, czy to rzeczywista firma - nic.
Komercyjne certyfikaty SSL wykazują się wyższym poziomem weryfikacji i zapewniają użytkownikom szczegółowe informacje. Nie tylko na temat domeny, ale również firmy czy organizacji, która za nią stoi. Ta cecha jest dostępna tylko dla komercyjnych certyfikatów.
Kolejną ważną cechą jest brak wsparcia w przypadku darmowych certyfikatów SSL. Płacąc za komercyjny certyfikat, otrzymujesz w cenie zakupu również wsparcie w przypadku jakichkolwiek problemów. SSL/TLS składa się z wielu elementów, co zwiększa szanse na powstanie przeszkód. W takiej sytuacji, wsparcie może okazać się nieocenione. Z kolei w przypadku problemów z darmowym certyfikatem będziesz zmuszony do poszukiwania rozwiązań na własną rękę, np. przeszukując stare fora lub blogi.
Czas ważności komercyjnego certyfikatu SSL wynosi minimalnie 1 rok. W przypadku certyfikatów darmowych, okres ten jest dużo krótszy, i wynosi maksymalnie do 3 miesiące. Właściciel darmowego certyfikatu musi ręcznie zajmować się jego odnowieniem, aby nie doprowadzić do sytuacji, w której certyfikat straci ważność i zacznie wyświetlać Klientom strony komunikaty błędów i ostrzeżenia w przeglądarce internetowej.
Komercyjne certyfikaty SSL oferują również różne poziomy walidacji. Wyróżnia się:
