SSL certifikat postaja obvezna sestavina vsake spletne strani. Gre za tehnologijo, ki omogoča varen pretok podatkov, s tem pa vpliva tudi zaupanje obiskovalcev do samega spletišča. Prisotnost SSL certifikata je namreč dobro vidna – v naslovni vrstici se ob namestitvi certifikata pojavi zelena ključavnica, namesto http:// pa je prisoten zapis https://.
V zadnjih nekaj mesecih se pogosto omenja SSL certifikat Let’s Encrypt. To je brezplačen certifikat, katerega namestitev omogočajo številni ponudniki spletnega gostovanja. Čeprav na prvi pogled vse izgleda naravnost odlično, pa ima seveda, tako kot vse brezplačne stvari, tudi certifikat Let’s Encrypt svoje slabosti. Pa si jih poglejmo nekoliko od bliže.
Tako kot prednosti, ima SSL certifikat Let’s Encrypt tudi svoje slabosti.
1. Na voljo je le domenski SSL certifikat. Slednji je primeren predvsem za preprosta spletišča, kot so osebne strani, blogi in manjši portali. Za spletne strani podjetij, spletne trgovine in velike portale sta primernejša poslovni in razširjeni SSL certifikat, pri katerih je proces verifikacije precej natančnejši, s tem pa tudi stopnja varnosti ter zaupanja obiskovalcev.
2. Let’s Encrypt ne podpira »wildcard« certifikata. To je posebna podvrsta SSL certifikata, s katerim lahko zavarujemo vse poddomene določenega spletnega mesta. S certifikatom Let’s Encrypt lahko zavarujemo domeno (»www« in »non-www« različico), če želimo zavarovati še morebitne preostale poddomene, pa si moramo za vsako posebej priskrbeti svoj certifikat.
3. Certifikata Let’s Encrypt ni mogoče namestiti na IDN domeno. Naj na preprost način razložimo, katere so IDN domene. To so tiste, ki v svojih imenih vključujejo posebne znake, kot so šumniki, črke s preglasi, arabske ali kitajske črke in podobno. Če si torej lastite domeno s šumnikom v njenem imenu, boste morali poiskati drug SSL certifikat, po vsej verjetnosti plačljivega.
IDN domene se v klasičen zapis prevajajo s pomočjo sistema Punycode.
4. Ker je certifikat brezplačen, prihaja do zlorab. Število namestitev SSL certifikata Let’s Encrypt strmo narašča, med uporabniki pa je vse več tudi prevarantov, ki pri verifikaciji domene, kakršne so deležni plačljivi certifikati, ne bi »prišli skozi«. Posledično velja, da spletni strani z nameščenim brezplačnim certifikatom ne gre slepo zaupati. Še posebej v primeru spletne trgovine dvakrat preverite, če gre resnično za verodostojno spletno trgovino, za katero stoji zaupanja vredno podjetje.
5. Ponudnik gostovanja ne bo brezplačno poskrbel za pravilen prehod na https://. Običajno namestitev SSL certifikata Let’s Encrypt na želeno domeno ni zahtevna, saj je potrebno le nekaj klikov v nadzorni plošči (npr. v cPanel). Toda zgolj to še ne bo zadosti, saj je potrebno poskrbeti tudi za pravilne preusmeritve spletne strani s http:// na https:// povezavo. Poleg tega je potrebno »migrirati« tudi slike, .js in podobne datoteke, pri katerih zgolj preusmeritev ne pride v poštev.
Priporočamo vam, da se pred namestitvijo brezplačnega SSL certifikata Let’s Encrypt posvetujete s svojim ponudnikom gostovanja.
