SSL vergelijken

Er zijn veel certificaat aanbieders. Sinds een tijdje is Let's Encrypt daar een van. Let's Encrypt biedt gratis domein validatie certificaten. Hoe kun je nu alle certificaten vergelijken? Wij maken voor jou een vergelijking tussen Let's Encrypt en bedrijven die al veel langer op de markt zijn. We hebben gekozen voor Sectigo, die heette voorheen Comodo.

Deze vergelijking is in dit geval gemaakt op basis van Comodo. Maar gaat ook op voor andere bekende tl certificaat aanbieders zoals GeoTrust, Thawte, Globalsign, etcetera.

Type bedrijf

Let's Encrypt

Non profit, loopt op basis van sponsoring. Bestaat sinds 2016

Sectigo

Commercieel. Bestaat sinds 1998

Certificaat typen en validatie

Let's Encrypt

Enkel domein validatie met een automatisch script. Geen enkele zekerheid over de identiteit van de aanvrager. Iedereen kan het aanvragen, ook spamsites, sites die blauwe pilletjes verkopen, goksites.
Geen multi domein, geen wildcard mogelijkheid.

Sectigo

Domein validatie, organisatie validatie, extended validatie. Menselijke validatie (o.a. per telefoon) en bij extended: Kamer van Koophandel validatie. Je weet dus met wie je zaken doet.
Multi domein,wildcard mogelijkheid.

Certificaat vernieuwen

Let's Encrypt

Iedere 90 dagen

Sectigo

Variabel: ieder jaar, iedere twee jaar of iedere drie jaar

Certificaat encryptie sterkte

Noot: Vergelijking gemaakt op 20 oktober 2016 met de site https://www.ssllabs.com/ssltest/ voor de sites: https://letsencrypt.org en https://www.managedwphosting.nl/
Meer bits is beter.

Let's Encrypt
Test: https://letsencrypt.org

Certificaat sterkte: 2048 bits
Key paths sterkte (inclusief het certificaat zelf): 1x 4096, de rest is 2048 bits

Sectigo
Test: https://www.managedwphosting.nl/

Certificaat sterkte: 4096 bits
Key paths sterkte (inclusief het certificaat zelf): 2x 4096, de rest is 2048 bits

Certificaat warranty (uitgever garantie)

Lees hier alles over certificaat warranty

Let's Encrypt

Geen enkele warranty, want alles is automatisch.

Sectigo

Warranty vanaf 10.000 euro

Conclusie

Gaat het puur om "de lijn beveiligen"? Dan kan Let's Encrypt interessant zijn. Maar het biedt geen enkele garantie anders dat er encryptie is. De vraag is of dat het waard is voor je bedrijf.
Wil je wel goede zekerheid (zeker met een webshop) kies dan voor een commerciële aanbieder en overweeg ook een extended validatie.