Платный сертификат SSL против бесплатного сертификата SSL [закрыто]
в чем основное различие (может быть список pro/con) между покупкой пользовательского SSL-сертификата и получением его из бесплатного сертификата, предоставленного Let's Encrypt. Это все о том, просто имея simple https в нашем веб-приложения
P. S Я думаю, вы понимаете, что я пытаюсь сделать.
1 ответов
основное практическое отличие заключается в том, чтобы доверять всем браузерам и сторонним системам, например Android, iOS или Windows.
Lets encrypt принял это ограничение во внимание и предложил решение, которое вы можете прочитать на своем веб-сайте https://letsencrypt.org/certificates/
наш промежуточный подписывается
ISRG Root X1. Однако, так как мы очень новый центр сертификации,ISRG Root X1еще не доверяют большинству браузеры. Чтобы сразу завоевать всеобщее доверие, наше промежуточное звено также перекрестно подписано другим центром сертификации,IdenTrust, чей корень уже доверен во всех основных браузерах. В частности, IdenTrust перекрестно подписал наше промежуточное звено, используя их DST Root CA X3.
то есть, фактически, их сертификаты подписаны доверенным "обычным" CA. Так что на практике нет никакой разницы
взгляните на собственный веб-сертификат letsencrypt подписан DST Root CA X3 (IdenTrust)
Я проверил, присутствует ли CA в некотором хранилище ключей:
- Chrome, IExplorer, Edge (с использованием windows 10): OK
- Mozilla Firefox: OK
- Android (Nexus 5x-android 7): OK
полный список здесь: https://letsencrypt.org/docs/certificate-compatibility/