Hurtig konklusion
Vælg Let's Encrypt hvis I vil have den enkleste, rene gratis DV-løsning uden opsætning. Vælg ZeroSSL hvis I har brug for OV/EV, et REST API eller support — og kan leve med EAB-opsætning. Begge er lige sikre og lige betroede.
Sammenligning
| Let's Encrypt | ZeroSSL | |
|---|---|---|
| Pris (DV) | Gratis | Gratis (begrænset) + betalt |
| ACME | Ja, uden EAB | Ja, kræver EAB |
| OV/EV | Nej | Ja (betalt) |
| REST API | Nej | Ja |
| Support-SLA | Nej | Ja (betalt) |
| Wildcard | Ja (DNS-01) | Ja |
Hvor Let's Encrypt vinder
Enkelhed og udbredelse. Ingen EAB, understøttet af stort set alle ACME-klienter, og en ren non-profit-model. Til DV på offentligt web er det svært at slå. Læs mere i Let's Encrypt forklaret.
Hvor ZeroSSL vinder
Bredde. Hvis I har brug for OV/EV, programmatisk styring via API eller en support-linje, dækker ZeroSSL det inden for samme ACME-flow. Detaljer i ZeroSSL forklaret.
Sådan hjælper CertControl
I behøver ikke vælge én gang for alle. CertControls ACME-server kan relaye til begge, og CertControl overvåger alle certifikater samlet — så I frit kan blande CA'er og stadig have ét overblik over udløb. Se også bedste gratis SSL-udbydere.
Ofte stillede spørgsmål
Er Let's Encrypt eller ZeroSSL mest sikkert?
De er lige sikre og lige betroede. Forskellen ligger i features (OV/EV, API, support) og opsætning (ZeroSSL kræver EAB), ikke i sikkerhed.
Hvorfor kræver ZeroSSL EAB, men Let's Encrypt ikke?
ZeroSSL knytter ACME-kontoen til en ZeroSSL-konto via EAB. Let's Encrypt kræver ingen forhåndsregistrering for at bruge ACME.
Kan jeg bruge begge?
Ja. Mange blander CA'er. Med en ACME-server og samlet overvågning kan I bruge den bedst egnede CA pr. behov.