Содержание

Бесплатные SSL сертификаты от Let’s Encrypt: Что это такое?

Рассказываем, чем они отличаются от платных сертификатов

Зачем нужны бесплатные сертификаты -> В чём их преимущества -> В чём их недостатки -> Стоит ли устанавливать бесплатный сертификат

Зачем нужны бесплатные SSL от Let’s Encrypt

Владельцы небольших проектов не всегда готовы тратить деньги на покупку SSL-сертификата. Для таких ситуаций есть сертификаты Let’s Encrypt.

Что такое SSL-сертификат

Let’s Encrypt — это центр сертификации, у которого можно получить бесплатный SSL-сертификат для сайта. Он находится на втором месте по количеству активных сертификатов. По данным агентства W3Techs к 1 октября 2017 года компания выпустила 30,6 % всех сертификатов.

Бесплатные SSL-сертификаты подойдут небольшим сайтам, где пользователи оставляют личные данные: адреса электронной почты, пароли, телефонные номера. К ним относятся личные сайты, блоги, портфолио, промо-страницы, небольшие форумы.

Разберёмся в чём преимущества и недостатки сертификатов Let’s Encrypt.

Преимущества сертификатов Let’s Encrypt

 

Доступность

В отличие от коммерческих центров сертификации, Let’s Encrypt выдаст SSL-сертификат бесплатно. Это выгодно небольшим сайтам, владельцы которых не могут позволить себе платный SSL-сертификат.

У Let’s Encrypt нет скрытых расходов: с вас не станут требовать денег за скачивание, перевыпуск или продление сертификата. Если хотите поддержать проект, сделайте пожертвование на сайте компании.

Надёжное шифрование

Если переживаете, что бесплатный SSL-сертификат не так надёжно зашифровывает информацию, то это не так. Не смотря на то, что за продукт не нужно платить, уровень защиты такой же как и у платных сертификатов.

Автоматическое управление

У Let’s Encrypt есть клиент для управления сертификатами. Он умеет автоматически скачивать, устанавливать и продлевать сертификаты. Для этого нужно установить клиент на сервер и разрешить ему менять конфигурацию сервера. Если боитесь, что от этого пострадают другие настройки, устанавливайте и обновляйте сертификат вручную.

Недостатки сертификатов Let’s Encrypt

 

Короткий срок действия

Бесплатный SSL-сертификат не выдадут на год. Сертификат Let’s Encrypt работает до 90 дней. Раз в три месяца его придётся переустанавливать. Если пользуетесь клиентом Let’s Encrypt и разрешили ему автоматически обновлять сертификат, переживать не о чем. Но если управляете сертификатами вручную, рискуете пропустить день окончания срока действия и тогда защита перестанет работать.

С платными сертификатами дела обстоят проще: их выпускают на год.

Сложная установка

Чтобы установить бесплатный SSL-сертификат, нужно пользоваться командной строкой. Если раньше не делали этого, можете случайно сбить другие настройки. Устанавливайте сертификаты Let’s Encrypt, только если уверены в своих действиях.

Проблемы могут возникнуть, если вы используете виртуальный хостинг. Не каждый хостинг провайдер согласится помочь с установкой и вообще разрешит устанавливать сертификат Let’s Encrypt. Узнайте в службе поддержки, смогут ли вам помочь.

Некоторые хостинг провайдеры сотрудничают с Let’s Encrypt и помогают клиентам установить сертификат на виртуальный сервер. Полный список партнёров есть на сайте Let’s Encrypt.

Низкая совместимость

У сертификатов Let’s Encrypt есть проблемы с совместимостью. Главная проблема — несовместимость с ранними версиями Windows XP. Это значит, что сертификат может работать некорректно у пользователей этой операционной системы.

Вторая проблема — мобильные платформы. Проблемы могут возникнуть со старыми версиями прошивок. Например, сертификат не будет работать на телефонах с прошивкой Android 2.3.6 и ниже.

На официальном сайте Let’s Encrypt есть список совместимых устройств и программ.

Отсутствие гарантии

Коммерческие центры сертификации дают гарантию на их сертификаты. Это денежная компенсация убытков. Её выплачивают посетителям сайта, которые потеряли деньги по вине центра сертификации.

Let’s Encrypt — некоммерческая организация, и поэтому не предоставляет гарантии. Если шифрование взломают или пользователь потеряет деньги из-за того, что сертификат выдали мошенническому сайту, деньги не вернут. Центр сертификации не берёт на себя ответственность за последствия использования их сертификатов.

Ограниченная функциональность

У SSL-сертификатов Let’s Encrypt есть два ограничения по сравнению с платными сертификатами:

1. Let’s Encrypt не выпускает сертификаты с проверкой организации или зелёной строкой. Такие сертификаты выдают только после проверки документов предприятия. Они подходят владельцам среднего и крупного бизнеса.

2. Let’s Encrypt не выпускает Wildcard-сертификаты. Это сертификаты, которые защищают все субдобмены после установки на один домен.

Каждый SSL-сертификат Let’s Encrypt защитит до 100 субдоменов, но их придётся прописывать вручную. Это неудобно, если на вашем сайте больше 20 страниц на субдоменах.

Нет поддержки клиентов

У Let’s Encrypt нет поддержки в чате или по телефону. Вместо этого — техническая документация на сайте организации. Она написана на английском и требует знаний в системном администрировании. Ещё есть форум, где пользователи помогают друг другу с техническими трудностями. Он тоже на английском и может не охватывать всех тем.

Стоит ли устанавливать бесплатный SSL-сертификат

Мы взяли самое главное из того, о чём рассказали выше, чтобы помочь вам сделать выводы и решить стоит ли устанавливать сертификат Let’s Encrypt.

1

Сертификаты Let’s Encrypt подходят для небольших проектов: личного сайта, блога, промостраницы с контактными формами или небольшого сайта с приёмом платежей.

2

Устанавливайте бесплатный сертификат Let’s Encrypt, только если уверены в своих действиях. В отличие от платных сертификатов, у сертификатов Let’s Encrypt хуже функционал и ниже совместимость. А ещё для установки могут понадобиться дополнительные знания в системном администрировании.

3

Если выбираете, устанавливать сертификат Let’s Encrypt или не устанавливать вообще, рекомендуем первый вариант. Чем раньше установите сертификат на сайт, тем меньше шансов, что пострадает кто-нибудь из ваших клиентов.

4

Взвесьте за и против. У бесплатных сертификатов ниже совместимость с браузерами и мобильными устройствами, сложнее установка, меньше срок действия и меньше разновидностей для разных типов бизнеса. Кроме того, у сертификатов Let’s Encrypt нет гарантии, поэтому устанавливайте их на свой страх и риск. Тем, кто хочет перестраховаться, рекомендуем платные сертификаты.

 

Разновидности сертификатов

Если планируете покупку, но не знаете, какой сертификат выбрать

Для физических лиц и малого бизнеса:

Выбрать DV SSL

Для среднего бизнеса:

Выбрать OV SSL

Для крупного бизнеса:

Выбрать EV SSL

Для сайтов с большим количеством поддоменов:

Выбрать Wildcard SSL-сертификат

Для защиты нескольких доменов:

Выбрать Multi-Domain SSL-сертификат

Обратитесь в нашу службу поддержки. Подскажем, какой сертификат подойдёт вашему сайту, поможем с активацией и установкой. Если в течение 30 дней с момента выпуска сертификата вас что-нибудь не устроит, вернём деньги. Работаем круглосуточно и без выходных.

Задать вопросВыбрать сертификат

Получаем бесплатный SSL сертификат от Let’s Encrypt

SSL сертификат — это цифровое удостоверение сайта.  Он необходим, если вы хотите настроить доступ к сайту по протоколу HTTPS.

Обычно сертификаты стоят денег, но можно самостоятельно и легко сгенерировать бесплатный с помощью Lets Encrypt.

Подготовка

Для получения и установки сертификата вам понадобится доступ к серверу по протоколу SSH. Вам нужно подключиться через терминал с помощью команды

ssh [email protected]_name

либо поискать веб-консоль в панели управления вашим хостингом.

Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt.

 Чтобы её установить, введите следующие команды:

wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto

Настройка одной командой 

Следующий шаг зависит от того, какой веб-сервер у вас установлен. 

Apache 

./certbot-auto --apache

Nginx

./certbot-auto --nginx

После ввода одной из данных команд вы увидите ответ приблизительно следующего содержания.

Запрос на ввод Email

Введите ваш или произвольный email адрес и нажмите

Enter.

Запрос на согласие с правилами сервиса

Теперь вам предлагают ознакомиться с правилами использования сервиса. Введите A и нажмите Enter.

Запрос на присоединение к почтовой рассылке

Вам предлагают согласиться с получением почтовой рассылки на ваш адрес. Смело вводим N для отказа и нажимаем Enter.

Перечень ваших сайтов

Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. В моём случае это будет №1. Введите

число и нажмите Enter.

Результат работы программы

Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.

Готово. Теперь вы можете зайти на сайт по адресу https://<имя сайта>

Программа получила все необходимые сертификаты и положила их в директорию

/etc/letsencrypt/live/&lt;имя вашего домена&gt;/cert.pem

Попутно она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу

/etc/apache2/sites-available/&lt;имя домена&gt;-le-ssl. conf

Более подробная информация изложена на сайте https://letsencrypt.org/

Продление

Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду

./certbot-auto renew

и затем перезагрузить сервер. Удачи!

Цена

— ZeroSSL Цена

— ZeroSSL

Ежемесячная оплата
Годовая скидка 20%

  • Кредитная карта не требуется

    $0 в месяц  

    Получите бесплатный SSL

    • 90-дневные сертификаты
    • Годовые сертификаты
    • Многодоменные сертификаты
    • 90-дневные подстановочные знаки
    • Подстановочные знаки на 1 год
    • Сертификаты ACME
    • Доступ к REST API
    • Техническая поддержка
    • Индивидуальные решения
  • Базовый пакет с неограниченным количеством
    90-дневных сертификатов.

    $10 в месяц или 8 долларов США при годовой оплате

    8 долларов США в месяц оплачивается ежегодно

    Регистрация

    • 90-дневные сертификаты
    • Годовые сертификаты
    • Многодоменные сертификаты
    • 90-дневные подстановочные знаки
    • Подстановочные знаки на 1 год
    • Сертификаты ACME
    • Доступ к REST API
    • Техническая поддержка
    • Индивидуальные решения
  • Расширенные функции и многое другое
    Доступ к годовым сертификатам

    50 долларов США в месяц или 40 долларов США при годовой оплате

    40 долларов США в месяц выставляется ежегодно

    Зарегистрироваться

    • 90-дневные сертификаты
    • Годовые сертификаты
    • Многодоменные сертификаты
    • 90-дневные подстановочные знаки
    • Подстановочные знаки на 1 год
    • Сертификаты ACME
    • Доступ к REST API
    • Техническая поддержка
    • Индивидуальные решения
  • Комплексный пакет с проверками SSL
    , подстановочными знаками и многим другим.

    100 долларов США в месяц или 80 долларов США при годовой оплате

    80 долларов США в месяц оплачивается ежегодно

    Регистрация

    • 90-дневные сертификаты
    • Годовые сертификаты
    • Многодоменные сертификаты
    • 90-дневные подстановочные знаки
    • Подстановочные знаки на 1 год
    • Сертификаты ACME
    • Доступ к REST API
    • Техническая поддержка
    • Индивидуальные решения
  • Нужно больше?
    Свяжитесь, чтобы получить предложение

    Индивидуальные цены

      Индивидуально для ваших нужд

    Свяжитесь с нами

    • 90-дневные сертификаты
    • Годовые сертификаты
    • Многодоменные сертификаты
    • 90-дневные подстановочные знаки
    • Подстановочные знаки на 1 год
    • Сертификаты ACME
    • Доступ к REST API
    • Техническая поддержка
    • Индивидуальные решения
  • Нам доверяют ведущие компании:

Часто задаваемые вопросы

  • Является ли ZeroSSL центром сертификации?

    Да, любые SSL-сертификаты, приобретенные через ZeroSSL, будут поставляться с ZeroSSL, указанным в качестве официального центра сертификации. Наши сертификаты имеют большой охват и используются тысячами компаний по всему миру.

  • Почему бы просто не использовать Let’s Encrypt?

    ZeroSSL обладает значительными преимуществами по сравнению с Let’s Encrypt, включая доступ к полнофункциональной консоли управления SSL, API REST для управления SSL, мониторинг SSL и многое другое.

  • Могу ли я обновить, понизить или отменить в любое время?

    Да, ваш тарифный план можно повысить, понизить или отменить в любое время. Обновления вступают в силу немедленно, а понижения вступают в силу в конце текущего расчетного периода.

  • Нужна ли мне кредитная карта?

    Для начала использования бесплатного плана кредитная карта не требуется. Если вы решите перейти на более мощный план подписки, вы можете легко добавить свои платежные данные, используя панель управления учетной записи.

  • Что делать, если мне нужно больше, чем указано выше?

    Показанные выше планы подписки — это только начало. Если ваши требования выходят за рамки нескольких годовых сертификатов, вы всегда можете запросить расценки, используя нашу контактную форму.

  • Кто рядом, когда мне нужна помощь?

    Мы готовы — если у вас возникнут какие-либо вопросы или проблемы, вам понадобится техническая поддержка или помощь в начале работы с ZeroSSL, просто отправьте нам сообщение, используя контактную форму, и наша служба поддержки вскоре свяжется с вами.

  • Что насчет ACME?

    Если у вас есть сервер или другое устройство, требующее автоматической выдачи сертификатов и поддерживающее протокол ACME, вы можете воспользоваться нашим бесплатным 90-дневные сертификаты ACME на все планы.

Поддержка 99,9% серверов, браузеров и платформ

Сертификаты ZeroSSL поддерживаются всеми браузерами по всему миру и почти каждым сервером и платформой. Наш REST API можно использовать на любом языке программирования по вашему выбору.

Бесплатный SSL — SSL.com

Basic SSL — один из самых популярных сертификатов на данный момент! Попробуйте сейчас, бесплатно для 90 дней!

Бесплатная пробная версия SSL — это домен, проверенный и полностью автоматизированный, что означает, что вы сможете начать защищать свою электронную торговлю, логины и многое другое всего за несколько минут. Бесплатная пробная версия SSL активирует замок браузера и https и гарантирует вашим клиентам, что вы серьезно относитесь к безопасности.

Для получения дополнительных вариантов цифровых сертификатов от SSL.com, включая подстановочные знаки, S/MIME и подпись кода EV, ознакомьтесь с нашим выбором.

Надежная безопасность

Получение сертификата от SSL.com означает, что вы получаете защиту от доверенного центра сертификации. Используя технологию PKI, SSL.com обеспечивает надежную и надежную защиту с помощью любого из наших SSL-сертификатов.

Вы также можете использовать протокол ACME для заказа бесплатных 90-дневных сертификатов DV SSL/TLS на SSL.com. Эти сертификаты включают один домен, а также дополнительный субдомен www. Бесплатные 90-дневные сертификаты DV выдаются автоматически, если на вашем SSL.com недостаточно свободных средств для покрытия годового сертификата, когда вы запрашиваете сертификат в ACME.

99% совместимость с браузером

Совместимость всегда вызывает беспокойство при добавлении в ваш технический стек или покупке SSL-сертификата. К счастью, сертификатам SSL.com доверяют более 99% веб-браузеров, в том числе:

  • Гугл Хром
  • Мозилла Фаерфокс
  • Microsoft Edge и IE
  • Apple Сафари
  • Опера

Неограниченное количество серверных лицензий, перевыпусков и пар ключей

Когда вы покупаете сертификат на SSL. com, у вас будет доступ к нашему расширенному пользовательскому порталу для ключевых элементов вашего опыта покупки и управления сертификатами. Если у вас возникнет необходимость изменить ключ или перевыпустить сертификат, вы можете полностью инициировать процесс с портала.

Быстрая выдача SSL: доставка за считанные минуты для мгновенной защиты

Вероятно, вы не хотите ждать, пока выдадут сертификат. Не волнуйтесь, после прохождения краткой процедуры проверки ваш сертификат будет выпущен в течение нескольких минут, а это значит, что вы недалеко от надежной защиты.

Попробуйте доступную безопасность от доверенного центра в SSL-сертификатах

Не каждый день можно получить лучшие вещи бесплатно, но сегодня это возможно. Бесплатные сертификаты SSL.com предлагают настоящую защиту от доверенного центра сертификации.

Улучшает SEO и рейтинг Google

Поисковая оптимизация (SEO) — это практика оптимизации вашей страницы с помощью контента, ориентированного на клиентов, а также технических усилий, направленных на повышение рейтинга в Google и других поисковых системах.