Er zijn veel certificaat aanbieders. Sinds een tijdje is Let's Encrypt daar een van. Let's Encrypt biedt gratis domein validatie certificaten. Hoe kun je nu alle certificaten vergelijken? Wij maken voor jou een vergelijking tussen Let's Encrypt en bedrijven die al veel langer op de markt zijn. We hebben gekozen voor Sectigo, die heette voorheen Comodo.
Deze vergelijking is in dit geval gemaakt op basis van Comodo. Maar gaat ook op voor andere bekende tl certificaat aanbieders zoals GeoTrust, Thawte, Globalsign, etcetera.
Type bedrijf
Let's Encrypt
Non profit, loopt op basis van sponsoring. Bestaat sinds 2016
Sectigo
Commercieel. Bestaat sinds 1998
Certificaat typen en validatie
Let's Encrypt
Enkel domein validatie met een automatisch script. Geen enkele zekerheid over de identiteit van de aanvrager. Iedereen kan het aanvragen, ook spamsites, sites die blauwe pilletjes verkopen, goksites.
Geen multi domein, geen wildcard mogelijkheid.
Sectigo
Domein validatie, organisatie validatie, extended validatie. Menselijke validatie (o.a. per telefoon) en bij extended: Kamer van Koophandel validatie. Je weet dus met wie je zaken doet.
Multi domein,wildcard mogelijkheid.
Certificaat vernieuwen
Let's Encrypt
Iedere 90 dagen
Sectigo
Variabel: ieder jaar, iedere twee jaar of iedere drie jaar
Certificaat encryptie sterkte
Noot: Vergelijking gemaakt op 20 oktober 2016 met de site https://www.ssllabs.com/ssltest/ voor de sites: https://letsencrypt.org en https://www.managedwphosting.nl/
Meer bits is beter.
Let's Encrypt
Test: https://letsencrypt.org
Certificaat sterkte: 2048 bits
Key paths sterkte (inclusief het certificaat zelf): 1x 4096, de rest is 2048 bits
Sectigo
Test: https://www.managedwphosting.nl/
Certificaat sterkte: 4096 bits
Key paths sterkte (inclusief het certificaat zelf): 2x 4096, de rest is 2048 bits
Certificaat warranty (uitgever garantie)
Lees hier alles over certificaat warranty
Let's Encrypt
Geen enkele warranty, want alles is automatisch.
Sectigo
Warranty vanaf 10.000 euro
Conclusie
Gaat het puur om "de lijn beveiligen"? Dan kan Let's Encrypt interessant zijn. Maar het biedt geen enkele garantie anders dat er encryptie is. De vraag is of dat het waard is voor je bedrijf.
Wil je wel goede zekerheid (zeker met een webshop) kies dan voor een commerciële aanbieder en overweeg ook een extended validatie.