När det här skrivs (2025) är Let’s Encrypt en branschstandard inom kostnadsfria SSL-certifikat. Som utmanare är däremot ZeroSSL ett intressant alternativ som har en hel del att erbjuda.
Här tittar vi närmare på bakgrund och skillnader, samt för- och nackdelar med de två alternativen.
Let’s Encrypt: Pionjären inom gratis SSL
Let’s Encrypt-projektet sjösattes 2014 av den ideella organisationen Internet Security Research Group (ISRG) med målet att automatisera processen för att utfärda och förnya SSL-certifikat utan kostnad.
Grundtanken var att drastiskt öka användningen av HTTPS genom att eliminera tekniska hinder och kostnader förknippade med traditionella SSL-certifikat (som fortfarande kan vara ganska dyra).
Resultatet talar för sig självt: I början av 2025 utfärdar Let’s Encrypt 340 000 certifikat i timmen och säkrar totalt över en halv miljard sajter.
Genom åren har man haft draghjälp av jättar som Google och Cisco, vilket förstås har bidragit till förtroendet och den snabba tillväxten.
ZeroSSL: Den nya utmanaren
ZeroSSL är en lite nyare aktör (2016) och till skillnad från Let’s Encrypt ett kommersiellt företag som även erbjuder betalda SSL-certifikattjänster.
Affärsmodellen är att på längre sikt slussa in kunder till betalda lösningar genom fler funktioner, en användarvänlig plattform, och inte minst ett fokus på att förenkla processen för mindre tekniskt bevandrade användare. Konceptet inkluderar:
- Gratis 90-dagars SSL-certifikat (längre giltighet mot betalning)
- Användarvänligt webbgränssnitt för certifikathantering
- REST API för automatisering
En viktig milstolpe för ZeroSSL var förvärvet av SSL For Free i maj 2020, vilket utökade tjänstens användarbas och funktionalitet.
Skillnader – Jämförelsetabell
När det gäller de tekniska aspekterna kring SSL-certifikat erbjuder både Let’s Encrypt och ZeroSSL robusta lösningar, så i praktiken är skillnaden ganska minimal.
| Let's Encrypt | ZeroSSL | |
|---|---|---|
| Certifikattyp(er) | Endast Domain Validation (DV) | Endast Domain Validation (DV) |
| Maximal giltighet | 90 dagar | 90 dagar (1 år betald) |
| Multi-domän | Ja: Wildcard, SAN | Ja: Wildcard, SAN |
| Domänvalidering (DV) | Ja | Ja |
| Extended Validation (EV) | Nej | Nej |
| Organisationsvalidering (OV) | Nej | Nej |
| Förnyelse | ACME | ACME REST API Web-App (manuellt) |
| RSA-nyckellängd | 2048-bit | 2048-bit |
| ECDSA-stöd | P-256, P-384 | P-256 |
| Pris | Gratis via ACME | Gratis via ACME Från $10 för REST API/webapp |
*ACME = Automatic Certificate Management Environment.
Både Let’s Encrypt och ZeroSSL fokuserar primärt på SSL-certifikat som är domänvaliderade (DV). Det är en typ av certifikat som enbart kräver att den som begär certifikatet har kontroll över domänen – ingen ytterligare verifiering av organisationen bakom webbplatsen genomförs. Det finns i dagsläget inga alternativ för organisationsvalidering (OV) eller så kallad Extended Validation (EV) hos någon av leverantörerna.
Förnyelse sker automatiskt efter maximalt 90 dagar med gratisversionerna. En skillnad med ZeroSSL är att du kan betala extra för att få mer tid mellan förnyelserna. En annan skillnad är att vissa användare kan möjligheten att använda REST API mot en extra kostnad.
Let’s Encrypt är normalt förvalt om du använder kontrollpanelen cPanel, medan du i DirectAdmin kan välja mellan Let’s Encrypt och ZeroSSL.
Är (andra) betalda certifikat bättre?
För ägare och besökare av sajten har det i de allra fall ingen som helst praktisk betydelse vem som utfärdat certifikatet. För vissa större aktörer kan det vara intressant (eller nödvändigt) med stöd för t.ex. mer omfattande och tillförlitlig validering (OV eller EV).
Både Let’s Encrypt och ZeroSSL tekniskt solida SSL-certifikat som uppfyller moderna säkerhetsstandarder och räcker långt. Let’s Encrypt har en mer standardiserad approach med fokus på automatisering och korta förnyelseperioder, medan ZeroSSL erbjuder mer flexibilitet i termer av giltighetstid och ytterligare API:er för integration.
