Basic DV je iniciatíva firmy Symantec, najväčšej certifikačnej autority na svete.
Certifikát môžu vystavovať štyria vybraní webhosteri na svete a jedným z nich je aj SSLMARKET.SK.
Certifikát dostane zákazník od firmy ZONER ku každej doméne a môže ich mať, koľko bude chcieť (vrátane subdomén). Pokiaľ má hosting u ZONER-u, môže si certifikát nainštalovať automaticky jedným kliknutím. Zákazníkovi nikto nebráni si certifikát stiahnuť s privátnym kľúčom a začať používať na svojom serveri či zariadení. Certifikát je platný rovnako ako doména (na rok) a automaticky sa obnovuje (i na hostingu).
Výhody Basic DV:
- tradičný spôsob získania certifikátu bez softvérového klienta na serveri,
- zákazník získa certifikát rovnakým spôsobom ako u platenej CA,
- vystavuje ho najväčšia CA na svete s 20-ročnou tradíciou,
- nemusí mať aktívnu službu, inštaláciu si môže vykonať sám a je to úplne v jeho kompetencii,
- zákaznícka podpora poradí a pomôže,
- nie sú limity vystavenia,
- CA rešpektuje CAA záznamy,
- certifikáty zverejňuje do CT logov,
- overenie cez podpísanú DNS zónu ZONER-u
Nevýhody Basic DV:
- certifikát je len pre jedno DNS meno,
- pre zákazníkov iných webhosterov fakt, že ho poskytuje len ZONER a SSLMARKET.SK.
Zaregistrujte si domény, alebo ich preveďte pomocou portálu SLOVAKNET.SK k Zoneru a automaticky získate tento bezplatný SSL certifikát od Symantecu.
Let’s Encrypt je certifikačná autorita založená v roku 2015, ktorá vystavuje certifikáty zadarmo. V CA je zapojená Mozilla, nadácia EFF a sponzorujú ju rôzne iné IT firmy. CA nie je komerčný, teda nemá zaručené iné príjmy.
Let’s Encrypt sa vyznačuje osobitým prístupom k vystavovaniu certifikátov. Je k tomu potrebný ich softvérový klient, ktorý na overenie používa vlastný webserver a po získaní certifikátu ho inštaluje na server (upravuje jeho konfiguráciu). Cieľom je to, aby sa správca servera nemusel o nič starať (čo trochu vylučuje jeho poslanie). Certifikáty platia len 90 dní, čo však neuvádzame ako nevýhodu, pretože klient robí obnovenie automaticky.
Okrem spôsobu získania môže otázky vzbudzovať aj samotná CA. Je dobre, že je to nezávislý orgán, ale dôveryhodnosť certifikátov nemá vo svojej moci a nemá žiadne príjmy. Môžu tak nastať problémy s udržateľnosťou oboch.
Výhody Let’s Encrypt:
- plná automatizácia renew aj na zariadení zákazníka,
- CA podporuje CAA,
- certifikáty zverejňuje do CT logov,
- pomerne dobré overenie pred vystavením (ale krkolomné)
Nevýhody Let’s Encrypt:
- úplne komunitný, nie je podpora; najmä pri následnej inštalácii je to veľká nevýhoda,
- dôveryhodnosť dodáva malá CA IdenTrust v pozadí; nie je vlastne ani klasickou CA, ale bankové konzorcium vydávajúce certifikáty,
- limity na počet vydávaných certifikátov,
- nutnosť mať klienta, nie je možné certifikát vystaviť bez bežiaceho servera,
- keď na serveri nie je podpora pre LE klienta – nemožnosť vystavenia, alebo nutnosť použiť alternatívneho,
- certifikát na server inštaluje klient; meniť automaticky konfiguráciu servera je nebezpečné
Na dôvody, prečo sa ZONER rozhodol uprednostniť riešenie Symantecu pred autoritou Let’s Encrypt, sme sa opýtali priamo produktového manažéra hostingových služieb. „Let’s Encrypt sme zvažovali. Chceme zákazníkom ponúknuť HTTPS zabezpečenie, pretože vieme, že ich prezentácie majú hodnotu. Rozhodli sme sa však urobiť to poriadne, teda neponúkame im certifikáty od Let’s Encrypt zadarmo, ale ponúkame im k doménam registrovaným u nás možnosť využiť SSL certifikát od uznávanej autority, akou bezpochyby Symantec je. Tento certifikát od nás majú v cene registračného/renew poplatku za doménu“, vysvetlil Lukáš Ondra zo ZONER software.
Ako vidíte, certifikát Basic DV má svoje uplatnenie aj pri existencii iných bezplatných CA. Pre zákazníkov ZONER software ide o dôveryhodné riešenie od najväčšej CA na svete.
Ing. Peter Tomaščík, špecialista na bezpečnostné SSL certifikáty. www.sslmarket.sk