7月、ISPmanagerユーザーはLet's Encryptとの統合を利用できるようになりました。 SSLを無料で入手できるだけでなく、できるだけ便利に利用できるようになりました。 リリース、サーバーへのインストール、更新-すべてが自動です。 そして、今日のLE証明書はほとんどのタスクに対応しているため、これが本来あるべき姿です。 強力な暗号化を提供し、一般的なブラウザと「友達を作る」ことができ、Googleのルールに従ってSEOポイントを失うことはできません。 この配置により、無料のSSLは90%のサイトに適しています。 次に、支払いを続けるべき残りの10人は誰ですか? Comodoとシマンテックは近い将来、誰のために競争しますか?
これらは主に電子商取引プロジェクトです。 そして、私たちのモジュールを急いでインストールするべきではない理由が一度にいくつかあります。 それぞれについて詳しく見ていきましょう。
1.スタートアップによる使用
簡単なものから始めましょう。 典型的な電子商取引のスタートアップを取り上げてください。 誰も名前を知りません。 インターネット上の参照の完全な欠如。 ドメインは1か月前に登録されています。 ユーザーへのすべてのヒント:ここで支払いを行うと、商品もお金も表示されません。 したがって、自信はゼロです!
それでは、3か月間発行されたLet's Encrypt証明書がそれをどのように向上させるのか(信頼)を想像してみましょう。 むしろ、事態を悪化させるだけです。 緑色の線の付いたEV証明書について言えないこと。 それは少なくともあなたがもう一年か二年働くことを決心していることを示します。
Let's Encrypt Certificate by Startupを使用する
2.バイヤーの保証
Let's Encryptは、ドメイン検証を伴う証明書のみを発行することを忘れないでください。 彼らはそれほど多くの保証を与えません。 正直に言うと、まったくありません。 DV(Domain Validated)証明書の存在は、サイト上のデータの暗号化のみを示し、それ自体は何も意味しません。
例で説明しようとします。 オンラインストアのDV証明書を取得するとします。 すべての潜在的な顧客があなたと買い物をする危険があるという事実に備えてください。 経験豊富なユーザーは通り過ぎます。その理由は次のとおりです。
事実、無料のLet's Encryptも有料のRapidSSLも、詐欺師が最も人気のあるフィッシングスキームを悪用することを防ぎません。 サイトのコピーを作成し、同様のドメインを購入し、さらにDV証明書をインストールします。 チェックなし! 彼らはトラフィックを傍受し、不運な顧客からの支払いを収集し続けるだけです。
これがあなたに起こるならば、あなたの評判は取り返しのつかないほど失われます。 したがって、事前にこの問題を心配する価値があります。 これを行うには、少なくとも組織の検証を伴う最も単純な証明書をインストールするだけでなく、訪問者に注意を払うようにトレーニングする必要があります。 小さく始めることができます。 たとえば、著名な場所にいわゆる信頼の印(サイトシール)を置くことによって。
アルファ銀行のWebサイトにあるThawte Trust Seal
3. WildCard ...そうでもない
LEにはWildCardのサポートはありません。つまり、レベル3ドメインごとに、保護を個別にインストールする必要があります。 もちろん、問題はまあまあです。 ISPmanagerでは、数十個のLet's Encrypt証明書をリリースすることも3分間の質問です。 しかし、10と20ではなく、無制限に必要な場合があります。 ここでは物事はそれほどバラ色ではありません。
レベル3ドメインは、ホスティングプロバイダーによって顧客に提示されることがよくあります。 通常、メインサービスへのボーナス。 同意すると、無料の証明書があれば、オファーはさらに興味深いものになります。 そうです、LEだけがそのようなドメインの限られた数のみをサポートします。 正確には128個。 したがって、Let's Encryptとの統合は、この問題のアシスタントではありません。
4.ブログの使用
各ブログの目標は、サブスクライバーの最大数を取得することです。 このため、電子メールアドレスの入力フォームは特に目立つ場所に配置されます。 サブスクリプションの場合、彼らはしばしばいくつかの小さなボーナスを与えます。 また、著者のメディアのすべての所有者は、訪問者がスパムボックスではなく実際のアドレスを離れることに関心があると考えています。 これには信頼が必要です。 したがって、Let's Encryptよりも真剣に証明書をインストールする価値があります。 そうしないと、訪問者が自分のアドレスが第三者に到達せず、スパムがメールに落ち始めることを訪問者に納得させません。 これがなぜ起こるのかについて、私はすでにパラグラフ2で話しました。
別の例は、特定の対象者がいるさまざまなブログです。 ラグジュアリーライフスタイルに関するもののように。 そのようなプロジェクトによる無料のSSL証明書の使用は、少なくとも奇妙に見えます。 オートクチュールについて議論する光沢のある編集者が、プロモーターが発行した無料のPivko u Mikhalych Tシャツを着るかのように。 そのようなブログの読者が節約を高く評価するという事実からはほど遠い。
おわりに
セキュリティと信頼は、マーケティングツールとして使用できます。 サイトへの訪問者から得ることができる収入のレベルに直接影響します。 したがって、私の意見では、組織検証付きのSSL証明書は、すべてのオンラインストアおよび商業プロジェクトのさまざまなサイトで最低限必要なものです。
これについてのコメントをお聞かせください。 有料SSL証明書の将来をどのように見ているかを知ることも非常に興味深いです。
PS私はメトリックなしではできません。 割引コードは次のとおりです: habrssl5 。 それは私が上で話した10パーセントに当たる人々のためです。 ここから申請できます: www.ispsystem.ru/ssl