Desvantagens da Let’s Encrypt: Antes de tudo gostaríamos de esclarecer que a proposta de SSL grátis, reconhecida nativamente pelos navegadores, é muito boa, tanto é que usamos ela para o nosso site. Entretanto, o objetivo deste artigo é mostrar onde a Let’s Encrypt não vai tão bem e por isso não deve ser usada.
Sabendo disso, se prepare e descubra as desvantagens do certificado SSL Grátis da Let’s Encrypt agora.
Desvantagens da Let’s Encrypt
Retrocompatibilidade
Como a Let’s Encrypt é nova, ela pode sofrer problemas de retrocompatibilidade com programas mais antigos, principalmente com os navegadores não atualizados. Isto significa que o usuário que visitar um site, com a Let’s Encrypt, irá receber uma mensagem de alerta em vermelho dizendo que o site não é seguro, pois o certificado https não é reconhecido.
A entidade, para isso, tomou algumas precauções como se ligar à IdenTrust na hora de lançar o serviço (uma certificadora mais antiga, portanto, mais compatível). Assim um programa que não reconhecer o certificado da Let’s Encrypt irá reconhecer o certificado da IdenTrust e mostrar a barra de endereço verde.
Porém, mesmo com tudo isso, há alguns caso como: Java 7 e 8, Windows XP, Blackberry OS <=10, Android 2.3.5, Nintendo 3DS, Playstation 3 e 4 e Windows Live Mail que ele não funciona. Confira a Lista de Compatibidade.
Falta de Certificados Mais Avançados
Por enquanto, algo que não podemos fazer com a Let’s Encrypt é o seguinte:
- Proteger múltiplos subdomínios como nos certificados Wildcards.
- Não verifica a identidade do indivíduo ou da empresa, o que diminui a confiabilidade do certificado.
- Não possuem certificados com validação da organização (OV).
- Não possuem certificados com validação extendida (EV) que mostra uma barra verde grande no navegador.
Ou seja, a Let’s Encrypt cria uma conexão segura mas deixa de verificar o dono do site, não servindo para criar uma relação de confiança do site com o visitante. Será que o site é de quem ele afirma ser? Isto abre portas para possíveis golpes na internet de sites que afirmam serem seguros.
Configuração Manual
Para instalar o certificado SSL da Let’s Encrypt é necessário ter acesso ao servidor e executar uma série de comandos. Se utilizar algum instalador (veja com o seu provedor se ele oferece essa ferramenta), facilita muito o processo. Alguns provedores de hospedagem de sites começaram a liberar o recurso no cPanel e isto facilitará cada vez mais a vida das pessoas assim que mais empresas aderirem ao serviço. E para quem é administrador, tem a questão da compatibilidade da Let’s Encrypt com a configuração do servidor.
Outra questão importante aqui é a validade de apenas 90 dias do certificado. É necessário configurar uma função a mais para automatizar a renovação e checar de tempo em tempo se deu tudo certo e se a aplicação está no ar.
Dica Para Lojistas
Se você é dono de uma empresa e quer abrir uma loja online, evite certificados gratuitos e parta logo para um certificado SSL EV pago, que faz uma verificação mais aprofundada com o dono da empresa.
Dica Para Consumidores
Uma dica para os consumidores é se estiver fazendo a sua primeira compra online e tem medo de golpes online, só compre se o site tiver a segunda barra de endereço abaixo (com o texto em verde comprido), já que ela só é emitida se houver a confirmação da relação entre a empresa e o site.
Veja que o nosso site usa um certificado SSL simples da Let’s Encrypt sem nosso nome em verde e sem o nosso lugar (só com o cadeado verde), pois não lidamos com informações críticas pertencentes a nossos visitantes.
Onde Comprar Certificado SSL Barato
Para quem precisa de um certificado SSL com compatibilidade alta e produtos mais avançados escrevemos este post com uma empresa boa e que vende certificados com bons preços.