Let’s Encrypt e os erros com certificados gratuitos

certificados gratuitos

Compartilhe:

Você sabe que é o Let’s Encrypt?

Let’s Encrypt é uma organização de autoridade para certificados sem fins lucrativos e que surgiu como um consórcio em 2016 com a participação de empresas como Mozilla e Cisco em seu quadro de membros. O objetivo do Let’s Encrypt é prover uma internet mais segura fornecendo certificados de segurança SSL para seu site funcionar com https de maneira gratuita.

Compatibilidade com dispositivos e equipamentos

Uma das desvantagens apontadas como erro dos certificados gratuitos como o Let’s Encrypt é a compatibilidade com dispositivos desde computadores, navegadores e até celulares antigos. A causa disso é que quando tais dispositivos foram lançados no mercado os certificados gratuitos não existiam. Então é muito comum que versões de Playstation, Windows XP, versões antigas do Internet Explorer, Aplicativos Java, smartphones Blackberry, Windows Live Mail e outras soluções não sejam compatíveis com esse tipo de certificado.

Para essas ferramentas, o site é apresentado como um erro. Só que o erro não é da empresa de hospedagem, mas sim da fornecedora de certificado. Enquanto um certificado comercial tem suporte em mais de 99,9% dos dispositivos, os certificados gratuitos enfrentam incompatibilidade, funcionando bem entre 90% a 95% dos dispositivos. Por isso, com o passar dos anos, os dispositivos incompatíveis vão se tornar cada vez mais obsoletos e esse não será mais um problema tão grave.

Problemas de validação

Ao contrário dos certificados comerciais com validação de 1 ano, os certificados gratuitos tem data de expiração de 3 meses. Por isso, ao fim desse período, é preciso fazer um processo de atualização. Quando o cliente utiliza um serviço de DNS como o Cloudflare ou outros provedores de CDN existem erros no processo de validação e com isso a renovação do certificado pode não ocorrer.

Brecha de segurança e falta de garantia

Outro problema apontado é que certificados gratuitos não possuem uma empresa certificadora que ofereça uma garantia da chamada “quebra dos certificados”. Caso uma brecha seja explorada quebrando o certificado do Let’s Encrypt, o site que o utiliza não tem garantia financeira. Ou seja, não há cobertura para os prejuízos que possam ser causados por um erro do certificado. Esse é um dos motivos que todos os sites de e-commerce, internet banking e com grande volume de acesso utilizam certificados comerciais.

Modelo de trabalho da ServerDo.in

Embora A ServerDo.in não faça bloqueio e não impeça a instalação de certificados gratuitos pelos nossos clientes através do seu terminal ou painel de controle cPanel, sempre buscamos esclarecer essas situações mais comuns. Buscamos explicar para os clientes que o certificado gratuito tem custos de configuração e riscos de incompatibilidades que podem fazer a economia se perder. Esses certificados são fontes de problemas mais comuns que os certificados comerciais. A ServerDo.in vende certificados da SectiGO. Nossa equipe técnica cuida de todo o processo de validaçãom além da instalação e configuração no seu site pelo valor de R$ 230,00/ano.

Ficou interessado? Entre em contato e deixe seu site mais seguro.

Leia também: SSL: você está a salvo com ele!

Inscreva-se na Newsletter

Receba semanalmente conteúdos gratuitos sobre hospedagem de sites e marketing digital.

Mais conteúdos: