@rf
чем кроме понтов и времени отличается DigiCert от Let's Encrypt
Лично я вообще не понимаю, зачем нужны платные SSL-сертификаты, если есть let's encrypt.
@grishka
Единсвенное что откопаь это для ентерпайса совновные фичи, а для пещерныж системныж админов только увеличинный срок годности серта 🤔
@kitanit Let's Encrypt проверяет только домен (DV), но не владельца (OV/EV). Т. е. кроме непосредственно защиты соединения УЦ может ещё и удостоверять, что указанная в сертификате фирма существует, что теоретически должно положительно отражаться на репутации сайта.
На практике – обратят на это внимание разве что особо въедливые аудиторы или безопасники, проверяя контрагентов для компании. По-моему, это всё.
@kitanit Тем что в случае утечки ключей тебе будет компенсация
@kitanit @rf
Как уже сказали LE представляет только верификацию домена, не больше. Все остальные также верифицируют другую информацию типа имени.
Суть в том, что требует система для принятия сертификата. Браузерам достаточно только домена, а вот Винде не достаточно, чтобы при установке не показывать жёлтый щит с предупреждением.
Иными словами, для разных задач разный уровень сертификата
https://www.ssl.com/article/dv-ov-and-ev-certificates/
@kitanit @rf абсолютно ничем. Даже попонтоваться особо не получиться, ибо информацию о сертификате как минимум в хроме спрятали в ебеня полные