Розбираємося, де взяти безкоштовний SSL-сертифікат для домену та чому люди досі використовують платні сертифікати, якщо є безкоштовні.

Зміст

  1. Let’s Encrypt
  2. Free SSL Space
  3. Cloudflare Universal SSL
  4. Чим безкоштовний SSL-сертифікат відрізняється від платного

Спосіб № 1 — Let’s Encrypt

Найпопулярніший центр сертифікації у світі. За статистикою з офіційного сайту компанії 13 квітня 2021 року в світі є 174 млн активних сертифікатів.

  • Site Seal: немає
  • Термін дії: 90 днів
  • Сумісність: висока (не підтримується на старих платформах)
  • Підтримка Wildcard: є
  • Підтримка IDN-доменів: є
  • Автоматичне продовження: є (якщо сертифікат не отримували вручну)

На віртуальному хостингу отримати безкоштовний SSL-сертифікат для сайту від Let’s Encrypt буде зручніше за усе, якщо ваш провайдер хостингу додав такий функціонал до панелі керування. В такому випадку випуск і продовження сертифіката буде автоматичним.

Якщо провайдер не додав до панель управління хостингом такий функціонал, можна встановити Let’s Encrypt у ручному режимі. Але це трохи складніше і знадобиться вручну продовжувати SSL кожні 90 днів.

На VPS або виділеному сервері можна встановити сертифікат у командному рядку за допомогою програми Certbot. Вона теж все зробить за вас і додатково налаштує автоматичне продовження.

Обидва процеси — в панелі управління хостингом і командному рядку — ми розібрали в окремій статті: Як встановити сертифікат Let’s Encrypt.

SSL-сертифiкати Let’s Encrypt припинили розпiзнаватися на старих пристроях

З 30 вересня 2021 на деяких пристроях сайти з сертифiкатами Let’s Encrypt будуть вiдкриватися з попередженням, що на сайтi небезпечно. Це пов’язано з тим, що компанiя перейшла на новий кореневий сертифiкат, якому поки що не довiряють деякi пристрої. Через це сайт з Let’s Encrypt i може вiдображуватися як ненадiйний. Навiть якщо насправдi з ним усе в порядку.

Детальнiше на цю тему читайте у статтi в нашому блогу. Там ви також знайдете список пристроїв, на яких Let’s Encrypt не буде працювати. А щоб швидко вирiшити проблему з сумiснiстю ви можете встановити на сайтi платний сертифiкат.

Подивитися сертифiкати

Спосіб № 2 — Free SSL Space

  • Site Seal: є (Sectigo або GoGetSSL)
  • Термін дії: 90 днів
  • Сумісність: максимальна
  • Підтримка Wildcard: немає (для кожного піддомена потрібен свій SSL)
  • Підтримка IDN-доменів: є
  • Автоматичне продовження: немає

Ці безкоштовні SSL-сертифікати використовують кореневий сертифікат великого провайдера платних сертифікатів — Sectigo (йому належать сертифікати Comodo). За рахунок цього у них максимальна сумісність з браузерами та іншими програмами.

Отримати такий сертифікат можна на офіційному сайті Free SSL Space. Встановити і продовжувати — тільки вручну: в командному рядку або стандартному інтерфейсі для встановлення сертифікату в панелі керування хостингом.

Інструкції по встановленню сертифікату: в панелі керування хостингом cPanel, DirectAdmin; у командному рядку на Apache або Nginx .

Спосіб № 3 — Cloudflare Universal SSL

  • Site Seal: немає
  • Термін дії: необмежений (поки домен використовує DNS Cloudflare)
  • Сумісність: висока (не підтримується на старих платформах )
  • Підтримка Wildcard: є
  • Підтримка IDN-доменів: є
  • Автоматичне продовження: є

Найбільший провайдер CDN і захисту від DDoS-атак у світі. Якщо підключитися до їх сервісу, для домену автоматично увімкнеться безкоштовний SSL-сертифікат Cloudflare Universal SSL.

Єдине — Universal SSL захистить ваш сайт тільки на шляху від відвідувача до Cloudflare. На шляху від Cloudflare до вашого сервера трафік буде передаватися по HTTP. Тобто використовувати тільки такий сертифікат не на 100% безпечно. Теоретично, якщо хтось обдурить Cloudflare і прикинеться вашим сервером, то зможе прочитати дані.

Для повністю безпечного HTTPs-з’єднання варто все-таки встановити SSL-сертифікат на сервері, де зберігається ваш сайт. Його можна отримати безкоштовно у того ж самого Cloudflare. Називається він Origin Certificate.

Детальніше про підключення сайту, налаштування безкоштовного SSL-сертифікату та інших перевагах сервісу читайте в нашому посібнику по роботі з Cloudflare.

Чим безкоштовний SSL-сертифікат відрізняється від платного

Захищає безкоштовний SSL-сертифікат однаково добре, як і платний. Але ті хто обирає безкоштовний SSL-сертифікат для свого сайту, натрапляють на деякі нюанси, через які використовувати платний сертифікат може бути зручніше.

  1. Безкоштовний SSL-сертифікат потрібно оновлювати частіше, ніж платний. Зазвичай раз на 90 днів, а платний сертифікат — раз на рік. У деяких безкоштовних SSL-сертифікатів може бути автоматичне продовження, але якщо через специфічні налаштування на сервері воно не спрацює, сайт залишиться без захисту і перестане відкриватися. Доведеться продовжувати сертифікат вручну.
  2. Безкоштовний SSL-сертифікат може бути навіть на шахрайському сайті. Ніхто не перевіряє, чи реальний бізнес стоїть за сайтом. А серед платних сертифікатів є такі, які можуть отримати тільки зареєстровані офіційно компанії. Це може стати додатковим аргументом на користь того, що вашому сайту можна довіряти.
  3. Безкоштовний SSL-сертифікат потрібно самому встановлювати і продовжувати. Якщо на хостингу немає зручного функціоналу по встановленню сертифіката, все доведеться робити вручну. Для тих, хто не розбирається в хостингу, цей спосіб може виявитися занадто складним. А платний сертифікат зазвичай можна встановити і продовжувати за допомогою служби підтримки хостинг-провайдера.

Безкоштовний SSL-сертифікат від HOSTiQ

На більшості тарифів віртуального хостингу і на всіх тарифах VPS при купівлі хостингу одразу на квартал або більше, ви отримаєте сертифікат Comodo Essential SSL безкоштовно.

При цьому вам не доведеться нічого налаштовувати. Для всіх подарункових сертифікатів працює автоматична установка і продовження, поки ви користуєтеся нашим хостингом.

Подивитися тарифи