Разбираемся, где взять бесплатный SSL-сертификат для домена и почему люди до сих пор используют платные сертификаты, если есть бесплатные.

Бесплатный SSL-сертификат от HOSTiQ

На большинстве тарифов виртуального хостинга и на всех тарифах VPS при покупке хостинга сразу на квартал или больше, вы получите сертификат Comodo Essential SSL бесплатно.

При этом вам не придётся ничего настраивать. Для всех подарочных сертификатов работает автоматическая установка и продление, пока вы пользуетесь нашим хостингом.

Посмотреть тарифы

Содержание

  1. Let’s Encrypt
  2. Free SSL Space
  3. Cloudflare Universal SSL
  4. Чем бесплатный SSL-сертификат отличается от платного

Вариант № 1 — Let’s Encrypt

Самый популярный центр сертификации в мире. По статистике с официального сайта компании 13 апреля 2021 года в мире 174 миллиона активных сертификатов.

  • Site Seal: нет
  • Срок действия: 90 дней
  • Совместимость: высокая (не поддерживается на старых платформах)
  • Поддержка Wildcard: есть
  • Поддержка IDN-доменов: есть
  • Автоматическое продление: есть (если сертификат не получали вручную)

На виртуальном хостинге получить бесплатный SSL-сертификат для сайта от Let’s Encrypt проще всего, если ваш провайдер хостинга добавил такой функционал в панель управления. В этом случае выпуск и продление сертификата будет автоматическим.

Если провайдер не добавил в панель управления хостингом такой функционал, можно установить Let’s Encrypt в ручном режиме. Но это немного сложнее и нужно будет вручную продлевать SSL каждые 90 дней.

На VPS или выделенном сервере можно установить сертификат в командной строке при помощи программы Certbot. Она тоже всё сделает за вас и дополнительно настроит автоматическое продление.

Оба процесса — в панели управления хостингом и командной строке — мы разобрали в отдельной статье: как установить сертификат Let’s Encrypt.

SSL-сертификаты Let’s Encrypt перестали распознаваться на старых устройствах

С 30 сентября 2021 на некоторых устройствах сайты с сертификатами Let’s Encrypt будут открываться с предупреждением, что на сайте небезопасно. Это связано с тем, что компания перешла на новый корневой сертификат, которому пока не доверяют некоторые устройства. Из-за этого сайт с Let’s Encrypt и может отображаться как ненадёжный. Даже если на самом деле с ним всё в порядке.

Подробнее на эту тему читайте в статье в нашем блоге. Там же вы найдёте список устройств, на которых Let’s Encrypt не будет работать. А чтобы быстро решить проблему с совместимостью вы можете установить на сайт платный сертификат.

Посмотреть сертификаты

Вариант № 2 — Free SSL Space

  • Site Seal: есть (Sectigo или GoGetSSL)
  • Срок действия: 90 дней
  • Совместимость: максимальная
  • Поддержка Wildcard: нет (для каждого поддомена нужен свой SSL)
  • Поддержка IDN-доменов: есть
  • Автоматическое продление: нет

Эти бесплатные SSL-сертификаты используют корневой сертификат крупного провайдера платных сертификатов — Sectigo (ему принадлежат сертификаты Comodo). За счёт этого у них максимальная распознаваемость.

Получить такой сертификат можно на официальном сайте Free SSL Space. Установить и продлевать — только вручную: в командной строке или стандартном интерфейсе по установке сертификата в панели управления хостингом.

Инструкции по установке сертификата: в панели управления хостингом cPanel, DirectAdmin, ISPmanager; в командной строке на Apache или Nginx.

Вариант № 3 — Cloudflare Universal SSL

  • Site Seal: нет
  • Срок действия: неограниченный (пока домен использует DNS Cloudflare)
  • Совместимость: высокая (не поддерживается на старых платформах)
  • Поддержка Wildcard: есть
  • Поддержка IDN-доменов: есть
  • Автоматическое продление: есть

Крупнейший провайдер CDN и защиты от DDoS-атак в мире. Если подключиться к их сервису, для домена автоматически включится бесплатный SSL-сертификат Cloudflare Universal SSL.

Единственное, Universal SSL защитит ваш сайт только на пути от посетителя до Cloudflare. На пути от Cloudflare до вашего сервера трафик будет передаваться по HTTP.  То есть использовать только такой сертификат не на 100% безопасно. Теоретически, если кто-то обманет Cloudflare и притворится вашим сервером, то сможет прочитать данные.

Для полностью безопасного HTTPs-соединения стоит всё-таки установить SSL-сертификат на сервере, где хранится ваш сайт. Его можно получить бесплатно у Cloudflare. Называется он Origin Certificate.

Подробнее о подключении сайта, настройке бесплатного SSL-сертификата и других преимуществах сервиса читайте в нашем руководстве по настройке Cloudflare.

Чем бесплатный SSL-сертификат отличается от платного

Защищает бесплатный SSL-сертификат так же хорошо, как и платный. Но те, кто выбирают бесплатный SSL-сертификат для своего сайта, сталкиваются с рядом нюансов, из-за которых платный сертификат может быть удобнее.

  1. Бесплатный SSL-сертификат нужно обновлять чаще, чем платный. Обычно раз в 90 дней, а платный сертификат — раз в год. У некоторых бесплатных SSL-сертификатов может быть автоматическое продление, но если из-за специфических настроек на сервере оно не сработает, сайт останется без защиты и перестанет открываться. Придётся продлевать сертификат вручную.
  2. Бесплатный SSL-сертификат может быть даже на мошенническом сайте. Никто не проверяет, реальный ли бизнес стоит за сайтом. А среди платных сертификатов есть такие, которые могут получить только зарегистрированные официально компании. Это может стать дополнительным аргументом в пользу того, что вашему сайту можно доверять.
  3. Бесплатный SSL-сертификат нужно самому устанавливать и продлевать.  Если на хостинге нет удобного функционала по установке сертификата, всё придётся делать вручную. Для тех, кто не разбирается в хостинге, этот способ может оказаться слишком сложным. А платный сертификат обычно можно установить и продлевать при помощи службы поддержки хостинг-провайдера.