Website của mình dang sài SSL miễn phí của Lets’s Encrypt, vừa rồi bên đó hết hạn chứng chỉ gốc Root CA X3. Các báo đăng cảnh báo là các website đang sử dụng SSL miễn phí này sẽ không còn truy cập được nữa.
Tuy nhiên thì website mình chẳng thấy làm sao. Mình thử nhờ bạn bè sử dụng hệ điều hành cũ, trình duyệt cũ truy cập vẫn thấy bình thường.
Một số trường hợp website khác không truy cập được, báo truy cập không riêng tư. Nhưng hiếm lắm, mà điều đó là thiết bị mới cũng bị vậy chứ không phải là thiết bị cũ đâu nha.
Vậy website của mình vẫn đang bình thường thì mình có nên mua SSL trả phí cho chắc ăn không?
Hiện tại Lets’s Encrypt đã chuyển sang sử dụng chứng chỉ ISRG Root X1 để thay thế cho chứng chỉ đã hết hạn. Chứng chỉ này được cảnh báo là không hỗ trợ các phiên bản phần mềm đã cũ, tuy nhiên thì các phiên bản cũ đó cũng ít người dùng rồi.
Bạn cũng đã test trên các phiên bản trình duyệt cũ rồi vẫn thấy ổn thì bạn không cần phải mua SSL trả phí cứ để vậy dùng là được rồi. Nhưng hàng miễn phí thì không bao giờ ngon lành bằng hàng trả phí được đó là điều chắc chắn. Kể cả khi chưa hết hạn chứng chỉ kia thì khi sử dụng SSL miễn phí thỉnh thoảng vẫn xuất hiện lỗi cảnh báo truy cập tuy nhiên điều này là không nhiều và chỉ trong thời gian ngắn.
Mặc dù trường hợp của bạn có thể không cần thiết nhưng hiện tại chứng chỉ trả phí PositiveSSL cũng đang rất rẻ, ở tại SSLs.com có giá 3.44$/năm nếu đăng ký 5 năm, khi thanh toán nhập coupon này MISSU10 vào thì chỉ còn có 2.65$/năm thôi. Quất luôn 5 năm mới có 13.25$ quá rẻ luôn mà dùng an tâm. Các web thông thường không phải như kiểu ngân hàng hay ví điện tử thì dùng PositiveSSL là quá ổn rồi.
Như vậy việc dùng SSL trả phí hay tiếp tục dùng miễn phí tuỳ vào bạn. Theo mình thì nếu bạn có một hai cái website thì mua luôn con SSL trả phí nói trên. Nhiều web thì thôi cũng được.