Δωρεάν ή επί πληρωμή πιστοποιητικό SSL ;

Δωρεάν ή επί πληρωμή πιστοποιητικό SSL ;

Με την αλλαγή που έκανε η Google στον Chrome (version 68) τα πιστοποιητικά SSL έχουν γίνει απαραίτητα σε όλους τους ιδιοκτήτες και τους webmaster των στατικών ή δυναμικών ιστοσελίδων του διαδικτύου.

Ερευνώντας την αγορά τα πιστοποιητικά SSL μπορούμε να προμηθευτούμε από γνωστές εταιρείες που ειδικεύονται στο συγκεκριμένο πεδίο όπως Comodo, GeoTrust, Let’s Encrypt SSL κλπ. Άλλα τα αγοράζουμε και άλλα προσφέρονται δωρεάν.

Γιατί όμως να αγοράσω SSL όταν μπορώ να έχω δωρεάν; Ποιο πιστοποιητικό SSL μας καλύπτει όλες τις ανάγκες μας;

Π.χ. ή Let’s Encrypt εκδίδει μόνο Domain Validation (DV) SSL πιστοποιητικά. Δεν προσφέρουν Organization Validation (ΟV) ή Extended Validation (EV), ¨πρωτίστως γιατί δεν μπορούμε να αυτοματοποιήσουμε την έκδοση τους¨, αναφέρει η ίδια η Let’s Encrypt στην σελίδα της.

Τα DV SSL είναι ιδανικά για όσους αναζητούν βασική προστασία για το προσωπικό τους domain/ site ή forum, που χρειάζεται βασική κρυπτογράφηση για τα login ή τις φόρμες του. Δεν μπορούν όμως να καλύψουν τις απαιτήσεις που έχουν μεγαλύτερα sites ή e-Shops.

Την κάλυψη αυτή την προσφέρουν τα OV και EV SSL.

Τα OV πιστοποιούν domain και στοιχεία μιας επιχείρησης. Προτείνονται για εταιρικά site που έχουν ελάχιστη έως καθόλου διαχείριση ευαίσθητων προσωπικών δεδομένων των επισκεπτών.

Τα EV είναι τα υψηλότερων προδιαγραφών SSL και είναι ιδανικά για μεγάλες επιχειρήσεις με online και e-commerce υπηρεσίες, που επιθυμούν να προβάλλουν ότι έχουν περάσει από τον αυστηρότερο έλεγχο αξιολόγησης, ώστε να κερδίσουν άμεσα την εμπιστοσύνη του πελάτη. Με ένα EV διατηρούν την ανταγωνιστικότητά τους και γνωστοποιούν ότι έχουν διαμορφώσει μια ασφαλή σελίδα, όπου τα προσωπικά στοιχεία και οι συναλλαγές του χρήστη - πελάτη προστατεύονται.

Πολλά από τα δωρεάν πιστοποιητικά δεν πάνε πακέτο με προσωπική εξυπηρέτηση. Έστω ότι οι ανάγκες μας είναι μικρές και μας καλύπτει ένα DV SSL. Η Let’s Encrypt σε περίπτωση που κάτι δεν πάει καλά, θα πρέπει μόνη μας να λύσουμε το πρόβλημα. Η Let’s Encrypt μας προμηθεύει με χρήσιμα αρχεία, αλλά χρειάζεται να αφιερώσουμε πολύτιμο χρόνο να τα ψάξουμε για να πάρουμε απαντήσεις. Επίσης, υπάρχουν και forums όπου μπορούμε να στέλνουμε τις απορίες ή την γνώμη μας. Σε καμία περίπτωση όμως δε μπορεί να μας εξυπηρετήσει κάποιος προσωπικά και άμεσα, όπως γίνεται με τις περιπτώσεις των SSL επί πληρωμή.

Τα δωρεάν SSL δεν έχουν το ίδιο κύρος με τα επώνυμα. Ειδικά αν έχουμε μια επιχείρηση, είναι λογικό να διαβάζεται πολύ πιο θετικά από τον χρήστη που επισκέπτεται το εταιρικό μας site, ότι το έχουμε πληρώσει για να διαμορφώσουμε τις συνθήκες εκείνες για ένα ασφαλές περιβάλλον στην διαδικτυακή  επιχείρηση μας. Κάθε επισκέπτης μπορεί πολύ εύκολα να δει από τον browser, τι τύπου SSL είναι ενεργό σε κάθε διεύθυνση. Όποιος χρησιμοποιεί Chrome, κάνοντας κλικ στο λουκέτο που εμφανίζεται στη μπάρα διευθύνσεων, μπορεί να επιλέξει να δει όλες τις λεπτομέρειες του SSL που χρησιμοποιείται.

Οι εταιρείες που προσφέρουν δωρεάν πιστοποιητικό SSL δεν προβλέπεται χρηματική εγγύηση σε περίπτωση λάθους. Αντίθετα, τα περισσότερα επί πληρωμή SSL εγγυώνται χρηματική αποζημίωση σε περίπτωση που υπάρξει λάθος από πλευράς της εκδώσας εταιρείας, όπως πχ. αποτυχία του πρωτοκόλλου ή λανθασμένη έκδοση. Ο τελικός χρήστης που θα υποστεί ζημιά από μια τέτοια περίπτωση, δικαιούται αποζημίωσης. Είναι δύσκολο να υπάρξει κάποιο τόσο σημαντικό κενό ασφαλείας, αλλά δεν είναι και απίθανο.

Τα περισσότερα δωρεάν πιστοποιητικό SSL που προσφέρουν οι εταιρείες μπορεί να έχουν περιορισμένο χρόνο σε διάρκεια ζωής. Για τον λόγο αυτό θα πρέπει να βεβαιωθούμε ότι μας παρέχεται η αυτόματη ανανέωση. Διαφορετικά, θα πρέπει να ασχολούμαστε σε τακτική βάση ώστε να μη βρεθεί το site μας με ληγμένο πιστοποιητικό.

Τα επί πληρωμή SSL, έχουν διάρκεια ζωής ανάλογα με την επιλογή μας κατά την αγορά τους. Θα χρειαστεί να τα ανανεώσουμε 1 ή 2 χρόνια μετά από την αγορά τους!

Τα δωρεάν πιστοποιητικό SSL έχουν μικρότερο βαθμό συμβατότητας συγκριτικά με τα επί πληρωμή. Η πλειοψηφία είναι συμβατά με σύγχρονα λογισμικά, αλλά κάποια από τα παλιότερα δεν τα καλύπτουν. Ως επιχείρηση θα θέλαμε να περιορίσουμε στο «μηδέν» τις πιθανότητες κάποιος να συνδεθεί χωρίς τη χρήση κρυπτογράφησης.

Η επιλογή πιστοποιητικού SSL γίνεται ανάλογα με τις ανάγκες που έχουμε είτε ως ιδιώτης για την χρήση μιας στατικής ιστοσελίδας, είτε ως επιχείρηση για την χρήση μιας δυναμικής ιστοσελίδας. Λαμβάνουμε σοβαρά υπόψη μας ότι στο κομμάτι της κρυπτογράφησης των δεδομένων που μεταφέρονται, κάνουν την ίδια δουλειά τόσο το δωρεάν πιστοποιητικό SSL όσο και τα επί πληρωμή SSL! Επίσης, είτε δωρεάν είτε επί πληρωμή, κάθε SSL από αξιόπιστη εταιρεία που τα εκδίδει, εξασφαλίζει το https σε κάθε browser! Ότι και να αποφασίσουμε, ότι και να επιλέξουμε, δωρεάν ή επί πληρωμή πρέπει να έχουμε πάντα την πιστοποίηση SSL στο site μας.