Aşağıda Let’s Encrypt ve Comodo SSL sertifikaları arasındaki farkları özetlemeye çalıştık.
Bazı kullanıcılarımız bilir bazılarıda bilmiyordur Let’s Encrypt Electronic Frontier Foundation, Mozilla ve Internet Security Research Group sponsorluğunda internet üzerinden güvenli iletişim sağlamak” gibi önemli bir misyonla kurulmuştur. Fakat sahip oldukları kısıtlı bütçe ve altyapı ile sertifika gibi ciddi bir konuda başarılı olmaları çok sınırlıdır.Oysa zaten Let’s Encrypt’in sağladığı sertifikalar uygun maaliyetli sertifikalar olduğu için, bütçeden yapılacak ufak kesintiler sonrasında çok daha büyük sıkıntılar doğurabilir.% 40,8 ile global ssl pazar lideri Comodo ise tüm sertifikalarını global sigorta şirketleri tarafında sigortalayarak kullanıcılarının hepsini garanti altına alıyor.
Let’s Encrypt sadece domain doğrulayan, tek domain sertifikaları sadece 3 aylık periyotlarda temel şifrelemeyi yapacak şekilde üretmektedir.Bu sertifikaları sürekli 3 ayda bir yenilemeleri gerekmektedir ve sertifika kurulumu tarafında birçok kullanıcı sorunlar yasadıklarını belirtiyorlar.Ayrıca Let’s Encrypt ile wildcard,multi domain yada doğrulama gerektiren organizyon doğrulayan yada yeşil adres barı sağlayan EV SSL sertifikalarına sahip olamazsınız. Resmi kurumlar buralarda kullanılan sertifikaları güvenli kabul etmezler.
Let’s Encrypt’in en büyük handikapı ise malicious sertifikaları iptal etmek ile alakalı herhangi bir süreçlerinin olmamasıdır.Bu da asıl amacı güvenli internet kullanımını sağlamak olan ssl sertifikalarının ana amacına aykırıdır. Tüm sertifika otoritelerinde olduğu gibi Comodo malicious sertifikaları anında iptal etmektedir.
Let’s Encrypt sertifikaları kullanıcılara herhangi bir site mührü sunmadığı için kullanıldığı yerlerde site ziyaretçilerinin güven kaybına sebep olurken tüm Comodo sertifikaları interaktif güven logosunu ücretsiz sağlamaktadır. Yapılan araştırmalar gösteriyor ki, internet kullanıcılarının aşina olduğu, popüler ssl markalarına ait güven mühürleri siteye olan güveni ve dönüşüm oranını artırıyor.
Let’s Encrypt güvenli internet iletişiminin temeli olan şifreleme ihtiyacını karşılasa da kurumsal kullanım için uygun değildir,bunun yanı sıra sertifikalar herhangi bir doğrulama gerektirmediği için zaafiyetlere açık sertifikalardır. Comodo olarak kurumsal kullanım için, kurum doğrulama (OV) veya genişletilmiş doğrulama (EV) özelliği sunan ssl sertifikalarının kullanılmasını öneriyoruz. Yani ssl sertifikası kullanacağınız web sitesi ile e-ticaret yapıyorsanız, ya da kurumsal bir site ise ve kullanıcılarınızla internetten etkileşim sağlıyorsanız; organizasyon yada genişletilmiş doğrulama sağlayan ssl sertifikalarını kullanmanızda yarar var. Bu şekilde doğrulanmış bir ssl kullanarak, hem phishing sahtekarlıklarını önlersiniz, hem de üst düzey güvenlik ile itibarınızı ve yatırım getirinizi artırırsınız.
Potansiyel müşterilere üst düzey güven sağlayan Comodo tarafından sunulan doğrulama gerektiren ssl sertifikalarının önemi, ücretsiz ssl sertifikalarıyla birlikte daha da artıyor. Çünkü gerekli gereksiz tüm web sitelerinde ssl sertifikası kullanımı, yeni bir “güvenilir site – güvenilir olmayan site” karmaşası yaratacağından, gerçek firma web sitelerinin güvenilir ve tarafsız otoriteler tarafından doğrulanması gerekecektir. Zaten organizasyon ve genişletilmiş doğrulama sağlayan ssl sertifikalarının çıkış noktası da domain doğrulamalı ssl sertifikalarının herkes tarafından çok kolay bir şekilde alınıp kullanılabilmesi sonucunda, gerçek firma web sitelerinin ayırt edilememesi ve phishing sahtekarlıklarının artmasıydı.
İnternette güvenli iletişim için atılacak her türlü adımı destekliyoruz, fakat bu noktada kimlik doğrulama, güvenilirlik ve güncelleme ile ilgili operasyonel sorunlar yaşanabileceğinin altını çiziyoruz. Çünkü tüm maliyeti sponsorlar tarafından üstlenilen bir sertifika otoritesi, sertifika kullanımından kaynaklı olası bir güvenlik açığında diğer ssl otoriteleri gibi hızlı hareket etmeyecek ve ücretsiz olarak sunduğu ssl sertifikaları için sigorta bedeli ödemeyecektir, bu da özellikle eticaret siteleri ve online hizmetler sunan diğer web siteleri için büyük problemler teşkil edecektir.
İnternette güvenli iletişim için atılacak her türlü adımı destekliyoruz, söz konusu firmalardan alım yapıldığında bu noktada kimlik doğrulama, güvenilirlik ve güncelleme ile ilgili operasyonel sorunlar yaşanabileceğinin altını çiziyoruz.