Let's Encrypt je hrozbou, ssls.cz o něm šíří nepravdy
Let's Encrypt funguje již poměrně dlouhou dobu a tak se objevuje i jeho negativní dopad na šifrování webů. Netýká se bezpečnosti, ale tržeb. Někteří lidé totiž místo běžných komerčních DV certifikátů s cenou několik set korun raději zvolí Let's Encrypt, který je zdarma. To se nelíbilo českému prodejci certifikátů ssls.cz, který rozeslal uživatelům, kteří na svých doménách přešli na Let's Encrypt, e-mail, ve kterém proti Let's Encrypt používá některé nepravdivé argumenty.
Srovnávací tabulka, kterou ssls.cz rozesílá v e-mailech
Tabulka začíná údaji, které sice pravdivé jsou, ale nejde o nic, kvůli čemu by měli uživatelé přestat Let's Encrypt využívat. Především je to 3 měsíce dlouhá platnost, kterou ale vyváží možnost automatizace obnovování certifikátu - ve výsledku se tak správce webserveru nemusí o certifikát starat déle, než 3 roky, což je platnost, která je podle tabulky výhodou placených certifikátů. Dále také ssls.cz tvrdí, že má Let's Encrypt problémovou podporu - neběží například na Windows XP bez SP3. I tak ale podporuje většinu zařízení, které jsou v současné době užívané, a hláška o neplatném certifikátu by se neměla příliš zobrazovat.
Nyní ale nastupují nepravdivé argumenty, například podpora ECC. Tu má Let's Encrypt již od letošního února. Dále se ssls.cz odvolává také na podporu IDN domén, se kterými nemá Let's Encrypt problém již déle než měsíc. Taktéž revokace certifikátu je u Let's Encrypt umožněna již velmi dlouhou dobu. Třešničkou na dortu je, že ssls.cz v e-mailech tvrdí, že se diskutuje o vyřazení Let's Encryptu z důvěryhodných autorit, a že se tak při pokusu o vstup na web s Let's Encrypt certifikátem zobrazí pouze chybová hláška.
Místo toho, aby ssls.cz používal pouze pravdivé argumenty, které i tak mohou být důvodem, proč Let's Encrypt nepoužívat, jako například absence finanční záruky nebo technické podpory, přidává k nim i argumenty, které lze jednoduše označit jako nepravdivé a jejich nepravdivost i podložit. Možná tak získají zpět několik zákazníků, ale ti, kteří problematice rozumí, si možná příště vyberou jiného prodejce certifikátů.