Free SSL Certs CloudFlare vs LetsEncrypt
Recent LetsEncrypt a fost și-a schimbat statutul de beta ceea ce înseamna ca a devenit accesibil publicului larg, eu l-am testat încă din beta, la momentul respectiv singura mea întrebare era cat de repede va ajunge disponibil sub o forma utilizabila, de fapt nu credeam ca se va întâmpla într-un timp atât de scurt.
Bine existau și înainte de LetsEncrypt certificate ssl gratuite, dar nu prin procedura automata, procedura automata de obținere a acestor certificate este o necesitate indiscutabilă, din multe puncte de vedere prea evidente ca să intrăm în detalii.
De fapt sa trecem la ce ne interesează și anume ce avantaje și dezavantaje exista între obținerea unui certificat de la CloudFlare și unul de la LetsEncrypt.
În primul rând trebuie să menționăm două lucruri:
1 CloudFlare nu se ocupa în principal cu emiterea certificatelor SSL și nu este CA iar certificatul funcționează numai trecut prin proxy.
2 Indiferent de avantaje sau dezavantaje cu cat exista mai multe opțiuni de obținere a unui certificat SSL gratuit în mod automat cu atât ma bine.
Având aceste 2 premise stabilite voi enumera avantaje și dezavantaje care țin doar de de certificatele propriuzise.
Dezavantaje LetsEncrypt:
- Metoda de obținere are ca necesitate un server unix cu python prin care va trebui sa rulam un client, care în cazul in care facem obținerea doar prin el (si nu folosind module de webserver auxiliare) are nevoie de proturile 443 si 80 pentru a verifica autenticitatea cererii de emitere ( ceea ce inseamna dpvd DNS trebuie sa existe declarații DNS de tip A cu domeniul pentru care se vrea certificat către ip-ul care face cererea)
- Perioada mai scurta de emitere a certificatului ( aceasta nu este o mare problema, dar cred ca 1 an era mai recomandat față de o perioada mai mică, totuși acest aspect este discutabil )
- LetsEncrypt nu are suport pentru wildcards (*.domeniu, din motive de comoditate mulți cer această facilitate)
Avantaje LetsEncrypt:
- Perspectiva de furnizare a serviciului gratuit pentru o perioadă nedeterminată ( având în vedere ca astăzi sunt foarte multe site-uri dependente de cloudFlare nu ai siguranța că unele din facilitățile gratuite de astă zi nu vor fi plătite mâine)
- Certificatele sunt semnate direct de LetsEncrypt
- Reînnoire automata utilizând scripturi rulate pe *nix
- Revocare sau reînnoire din line de comanda
- Alternativa la CloudFlare
- Certificatul este emis doar pe domeniile cerute
Avantaje CloudFlare:
- Reînnoire automata fara intervenție cu valabilitate de practic nelimitată
- Emiterea și revocarea se pot face printr-un singur click din panoul de administrare web nu ai nevoie de softuri adiționale
- Posibilitatea de a folosi wildcard-uri in pentru TLD
- Alternativa la LetsEncrypt
Dezavantaje CloudFlare:
- Certificatul este eliberat si pe domenii care nu va aparțin și funcționează numai prin proxy-ul CloudFlare, în general un certificat are cel puțin 4-5 domenii necunoscute
- Certificatul final este semnat de Comodo ( ceea ce poate fi și un dezavantaj dar și un avantaj)
- incertitudinea ca emiterea de certificate va fi o facilitate permanent gratuită
În Concluzie:
Orice sa fie numai 443 HTTPS sa fie.
Totuși șă nu uitam ca serviciile gratis CloudFlare pentru DNS / CDN pot îmbunătații un site asa ca dacă vrem mai mult decât un certificat CloudFlare poate fi o alegere bună în cazul in care nu ne deranjează ca tot traficul să treacă prin alta parte, putem avea un certificat de la LetsEncrypt sub unul de la CloudFlare.
Happy SSL.