Let’s Encrypt, Kaliforniya merkezli kar amacı gütmeyen bir kuruluş olan İnternet Güvenliği Araştırma Grubu (İnternet Security Research Group) araclığıyla kamu yararına çalışan, ücretiz SSL sertifikaları sağlayan bir kuruluştur.
Let’s Encrypt SSL sertifikası; adres çubuğunda sitenize gelen ve sitenizden giden verilerin şifrelendiği anlamına gelen https ve asma kilit göstergelerinin görünmesini sağlar.
Let’s Encrypt’in dayandığı fikir “daha güvenli ve gizliliğe saygılı bir internet ortamı oluşturmak”tır. Şifreleme yöntemi açısından, Let Encrypt aracılığı ile edinilen SSL sertifikası ile ücretli SSL sertifikaları arasında fark yoktur. Ancak, Let’s Encrypt doğrulama düzeyi bakımından ücretli SSL sertifikaları ile rekabet edemez.
Ücretsiz ve Ücretli SSL
- Doğrulama Düzeyi
Ücretsiz ve Ücretli SSL arasında doğrulama düzeyleri bakımından farklılıklar söz konusudur: Ücretli SSL sertifikaları 3 çeşittir;
- Alan Adı Doğrulaması (DV),
- Kurum Doğrulaması (OV)
- Genişletilmiş Doğrulama (EV)
DV SSL ile sertifika yetkilisi; alan adının kimin denetiminde olduğunu doğrularken OV SSL ile alan adına sahip olan kurumun adını, konumunu ve varlığını doğrular. EV SSL ile ise; alan adının sahibi olan kurumun resmiyeti oldukça detaylı olarak incelenir.
Let’s Encrypt yalnızca DV SSL sertifikaları sağlayabilir. DV SSL, birçok site için yeterli olsa da, yüksek düzeyde doğrulama gerektiren siteler için uygun değildir.
- Yenileme Süresi
Let’s Encrypt SSL sertifikaları, 90 günlük bir süre için verilir ve 3 ayda bir manuel olarak aktif edilmeleri gerekir. Ücretli SSL sertifikalarının süresi ise genellikle iki yıldır ve otomatik yenileme seçenekleri söz konusudur.
- Teknik Destek
Let’s Encrypt SSL sertifikalarıyla ilgili herhangi bir sıkıntı oluştuğunda teknik destek sunmaz ancak ücretli SSL sertifikası sağlayıcısı hosting firmaları ile, herhangi bir sorunla karşılaştığınızda doğrudan teknik destek birimine erişebilirsiniz.
- Sigorta
Ayrıca ücretli SSL sertifikaları, hileli işlemler nedeniyle kullanıcıların para kaybetmesine karşı sigortalıdır. Ücretsiz SSL sertifikaları ise herhangi bir garanti sunamaz.
Özet
Sonuç olarak, Let’s Encrypt’in sunduğu SSL sertifikalarının; HTTPS dünyasına adım atmak isteyen blog ya da kişisel web sitelerinin çoğu için ideal olduğunu söyleyebiliriz.
Ancak, kurumsal düzeydeki siteler, özellikle TC kimlik no, adres, banka kartı bilgileri gibi hassas verileri işleyen siteler için, müşteri verilerinin korunması çok önemlidir. Bu tip web siteleri için ancak ücretli SSL sertifikaları kapsamlı güvenilirliği sağlayacaktır.
Kaynak: https://www.turhost.com/blog/lets-encrypt-nedir/