Что это
| Параметр | Let's Encrypt | ZeroSSL |
|---|---|---|
| Протокол | ACME | ACME, REST API |
| Срок действия | 90 дней | 90 дней (Free), 1 год (Paid) |
| Управление | CLI (Certbot) | CLI, Web-панель |
| Лимиты | 50 сертификатов/неделя | Безлимитный ACME (Free) |
| SLA | Отсутствует | 99.9% (в платных тарифах) |
Let's Encrypt — некоммерческий центр сертификации (CA), предоставляющий бесплатные TLS-сертификаты. Работает исключительно через протокол ACME. ZeroSSL — коммерческий CA, построенный на инфраструктуре Sectigo, предлагающий как бесплатные ACME-сертификаты, так и платные решения с расширенными функциями.
Производительность
Let's Encrypt использует распределенную сеть серверов для проверки вызовов ACME, что обеспечивает выпуск сертификата за 2-5 секунд. ZeroSSL задействует инфраструктуру Sectigo; время выпуска через ACME составляет 5-10 секунд. Важное различие: ZeroSSL поддерживает проверку через CNAME и HTTP, а также предоставляет OCSP-ответы через высокодоступную сеть CDN, что снижает задержку при TLS-handshake в браузерах старых типов.
Конфигурация и сложность
Для Let's Encrypt стандартом является Certbot: certbot certonly --standalone -d example.com. Настройка автоматизирована в большинстве Linux-дистрибутивов. ZeroSSL требует использования EAB (External Account Binding) для аутентификации через ACME. Пример регистрации аккаунта в acme.sh:
acme.sh --register-account -m email@example.com --server zerossl --eab-kid [KID] --eab-hmac-key [KEY]ZeroSSL выигрывает в сценариях, где нужен графический интерфейс для мониторинга или ручного перевыпуска без доступа к терминалу.
Когда выбрать что
- Let's Encrypt: Стандартные веб-серверы (Nginx, Apache), Docker-контейнеры, Kubernetes (cert-manager). Идеален для полной автоматизации без необходимости мониторинга через браузер.
- ZeroSSL: Корпоративные среды, где требуется REST API, поддержка 1-летних сертификатов или выпуск сертификатов на IP-адреса. Также подходит при достижении лимитов Let's Encrypt (Duplicate Certificate limit).
Стоимость / лицензия
Let's Encrypt всегда бесплатен. ZeroSSL предлагает бесплатный уровень для 90-дневных сертификатов через ACME без ограничений по количеству. Платные тарифы начинаются от $10/мес и включают 1-летние сертификаты, Wildcard-сертификаты через Web UI и техническую поддержку.
Экосистема и интеграции
Let's Encrypt поддерживается всеми основными облачными провайдерами (AWS, GCP, Azure) и панелями управления (Plesk, cPanel). ZeroSSL имеет собственную панель мониторинга, систему уведомлений по почте и REST API, что упрощает интеграцию в кастомные SaaS-платформы, где нужно программно управлять тысячами сертификатов.
Вердикт
Для 95% задач автоматизации инфраструктуры Let's Encrypt остается приоритетным выбором из-за простоты и отсутствия регистрации. ZeroSSL следует выбирать, если необходим визуальный контроль, обход лимитов LE или поддержка старых систем, требующих классической проверки через файлы/CNAME без использования CLI.