Une grande comparaison de certificats SSL gratuits Let’s Encrypt vs DV basique par DigiCert
19 sept. 2017 | Bianca Cordonnier
Cet article va comparer les certificats Let's Encrypt et Basic DV par DigiCert, tous deux offerts exclusivement aux clients du ZONER Software. Basic DV est lancé par DigiCert, la plus grande autorité de certification au monde. Le certificat peut être délivré par 4 webhosts choisis, dont un ZONER software.
Une grande comparaison de certificats SSL gratuits: Let’s Encrypt vs DV basique par DigiCert
Cet article va comparer les certificats Let's Encrypt et Basic DV par DigiCert, tous deux offerts exclusivement aux clients du ZONER Software.
Basic DV est lancé par DigiCert, la plus grande autorité de certification au monde. Le certificat peut être délivré par 4 webhosts choisis, dont un ZONER (CZECHIA.COM et SSLmarket.fr).
Chaque client ZONER obtient un certificat SSL pour chaque domaine et peut avoir autant de fois qu'il le souhaite (y compris les sous-domaines). Si leur hébergement est avec ZONER, ils peuvent installer le certificat automatiquement en un seul clic. Le client peut également télécharger le certificat avec une clé privée et commencer à l'utiliser sur son serveur ou son appareil. De la même manière que le domaine, le certificat est valable pour une année et se renouvelle automatiquement (en hébergement également).
Avantages de la DV de base :
- une façon traditionnelle d'obtenir un certificat sans logiciel client sur le serveur
- le client obtient un certificat de la même manière qu’un CA payé
- publié par la plus grande CA du monde, avec une tradition de 20 ans
- un service actif n'est pas nécessaire, l'installation peut être effectuée par le client, qui est autorisé à le fair
- le service à la clientèle donne des conseils et aide
- pas de limites à la question des certificats
- CA respecte les documents de la CAA
- les certificats sont publiés dans les Compte clients
- la vérification se fait via une zone DNS ZONER signée
Inconvénients de DV de base
- le certificat est uniquement pour un nom DNS
- Pour les autres clients de Webhoster : le fait que ce ne soit fourni que par ZONER
Let's Encrypt est une autorité de certification fondée en 2015, qui émet des certificats gratuitement. Mozilla, une fondation EFF, est impliquée dans l'autorité de certification et elle est sponsorisée par diverses entreprises informatiques. Une CA n'est pas commerciale, donc elle n'a aucun revenu fiable.
Let's Encrypt se distingue par son approche unique de l’émission du certificat. Pour l’émission de certificat, leur client logiciel est nécessaire, qui utilise son propre serveur Web et qui installe le certificat sur le serveur (ajuste sa configuration) après vérification. C'est ainsi que l'administrateur web ne doit pas s'occuper de rien (ce qui n'est pas complètement compatible avec leur fonction). La validité de ces certificats est de 90 jours, ce que je ne mentionne pas comme un désavantage parce que le client le renouvelle automatiquement.
Outre la façon d'obtenir le certificat, l'autorité de certification elle-même peut soulever quelques questions. Il est bon que ce soit une entité indépendante, mais il n'a pas l'autorité sur la crédibilité du certificat et, comme je l'ai déjà mentionné, il n'a aucun revenu. Des problèmes avec la durabilité de l'un ou l'autre peuvent se produire.
Avantages de Let’s Encrypt
- Renouvellement complet sur le périphérique du client
- CA prend en charge CAA
- Elle publie des certificats dans les comptes CT
- Une vérification relativement bonne avant l'émission (mais trop compliquée)
Les inconvinients de L’et s Encrypt
- un certificat communautaire sans support, ce qui est un grand inconvénient, en particulier lors de l'installation ultérieure
- la crédibilité fournie par une petite CA IdenTrust en arrière-plan, qui n'est en fait pas une CA typique, mais un consortium bancaire délivrant des certificats
- il y a une limite au nombre de certificats émis
- un client est nécessaire, il n'est pas possible de délivrer un certificat sans serveur en cours d'exécution
- s'il n'y a pas de support pour les clients LE, il n'est pas possible d'émettre un certificat ou d'utiliser un autre
- le client installe le certificat sur le serveur, il est dangereux de modifier automatiquement la configuration du serveur
Nous avons demandé directement au gestionnaire de produits de services d'hébergement pourquoi ZONER a choisi la solution de DigiCert sur l'autorité Let's Encrypt. "Nous avons considéré Let's Encrypt. Nous voulons offrir une sécurité HTTPS à nos clients car nous savons que leurs présentations sont précieuses. Cependant, nous avons décidé de le faire correctement, donc nous n'offrons pas les certificats Let's Encrypt gratuitement, mais nous proposons - pour les domaines enregistrés avec nous - la possibilité d'utiliser un certificat SSL par une autorité testée par le temps, DigiCert C'est certainement. Ce certificat est inclus dans l'enregistrement / renouvellement du paiement pour le domaine ", explique Lukáš Ondra du logiciel ZONER. Comme vous pouvez le voir, le certificat DV de base a son utilisation même si d'autres CA gratuites existent. Pour Zoner software, c'est une solution digne de confiance de la plus grande CA du monde.
Experte certifiée en sécurité SSL
DigiCert TLS/SSL Professional
e-mail: bianca.cordonnier(at)zoner.com