Chào các bạn,
Hôm nay mình so sánh giữa 2 loại chứng chỉ SSL Let’s Encrypt miễn phí và SSL trả phí để các bạn có thể lựa chọn.
1. Tính an toàn
Đối với những doanh nghiệp, cơ sở lớn như ngân hàng, kinh doanh thương mại điện tử, tổ chức chính phủ cần độ an toàn cao, việc sử dụng loại chứng chỉ Let’s Encrypt là không đảm bảo vì nó không thực hiện xác thực chủ thể doanh nghiệp, cở sở hay tổ chức sẽ dễ bị lợi dụng kiểu tấn công giả mạo.
Let’s Encrypt chỉ cung cấp giấy chứng nhận tên miền đã xác thực. Đây là những chứng chỉ mà bạn chỉ cần để có thể chứng minh quyền sở hữu tên miền. Các chứng chỉ này không bao gồm bất kỳ các vấn đề về bảo hành, bảo đảm, các vấn đề về lạm dụng hoặc gia hạn dịch vụ. Các giấy chứng nhận chỉ có thể được sử dụng trên web-server được xác nhận bằng giao thức ACME mà họ đang sử dụng. Tại thời điểm này họ không thể cấp giấy chứng nhận cho các tên miền con (Wildcard), thời hạn tối đa là 90 ngày và chỉ hỗ trợ cho chính cộng đồng Let’s Encrypt.
Đối với SSL trả phí cung cấp chứng chỉ cho các tên miền đã xác thực bao gồm các vấn đề về bảo hành, bảo đảm các vấn đề liên quan đến bảo mật hệ thống, ngoài ra có thể được thực hiện bằng việc xác thực qua Email, File hoặc DNS. Điều này làm cho việc sử dụng giấy chứng nhận cho các hệ thống như email, tường lửa và cân bằng tải cấu hình một cách dễ dàng hơn. Giấy chứng nhận có thể được cung cấp đến 39 tháng.
Ngoài ra có thể cung cấp loại xác nhận công ty đại diện, tên gọi là Extended Validation, nó cho phép tên công ty đó được hiển thị trong thanh địa chỉ của trình duyệt rất chuyên nghiệp và Let’s Encrypt không thể. Họ còn cung cấp sự hỗ trợ trực tiếp cho các sản phẩm đã mua qua các kênh Email, Phone hoặc Livechat 24/7/365.
2. Cách sử dụng
Với loại chứng chỉ Let’s Encrypt sẽ được tự động cấp, người sử dụng phải hiểu biết về lệnh trên máy chủ để thực hiện thao tác cài đặt (Hiện nay thì hầu hết các nhà cung cấp hosting đều đã tích hợp sẵn Let’s Encrypt trong các gói hosting được bán ra). Với các chứng chỉ SSL trả phí người dùng sẽ được hỗ trợ liên tục trong thời gian sử dụng.
3. Tính liên kết
Với chứng chỉ Let’s Encrypt mỗi máy chủ khác nhau người dùng phải thao tác lệnh tạo vào cài đặt riêng. Với SSL trả phí người dùng có thể sử dụng chức năng sa chép cho các server khác nhau.
4. Tính tập trung
Với chứng chỉ Let’s Encrypt người dùng phải tự quản lý với những ssl riêng biệt trên từng máy chủ sẽ khó khăn hơn, với SSL trả phí người dùng sẽ có giao diện tập trung cho việc quản lý tất cả các chứng chỉ.
5. Tính tương thích
Chứng chỉ Let’s Encrypt đang trong giai đoạn thử nghiệm nên sẽ không hoàn toàn đảm bảo về độ tương thích của mọi hệ thống như là chứng chỉ trả phí.
Let’s Encrypt cũng ko đc Google đánh giá cao và Let’s Encrypt cũng khuyên khách hàng nên sử dụng SSL trả phí để an toàn hơn.
Đây là những điểm so sách tại thời điểm hiện tại.
