Бесплатные SSL от Let’s Encrypt: плюсы и минусы

Теперь для всех клиентов нашей услуги Виртуальный хостинг доступны бесплатные SSL-сертификаты Let’s Encrypt в панели управления. Что это такое, почему они бесплатные, для каких сайтов подходят и как их можно установить — вы узнаете из этой статьи.

Поисковые системы и разработчики браузеров всячески стимулируют вебмастеров к установке SSL-сертификатов на сайты. И это правильно, ведь передача данных между серверами по протоколу HTTP ненадежна и злоумышленники могут перехватить передаваемые пароли, адреса электронной почты, телефонные номера и др.

Чтобы ускорить внедрение SSL, с прошлого года поисковые роботы Google стали понижать позиции сайтов без SSL в поисковой выдаче, а интернет-браузеры Mozilla Firefox и Google Chrome помечают их как ненадежные. Поэтому владельцам сайтов необходимо устанавливать на свои сайты SSL-сертификаты.

Что такое SSL-сертификат и для чего он необходим

SSL — это протокол, то есть набор правил, по которому информация шифруется и передается между серверами по безопасному соединению.

Для установки такого соединения нужны несколько специальных файлов, они и называются SSL-сертификатом.

Сертификаты бывают разных видов:

  • с проверкой доменного имени — подходят для личных сайтов, маленьких блогов;
  • с проверкой организации — используются для интернет-магазинов, социальных сетей;
  • с расширенной проверкой документов — для больших компаний, банков, инвестиционных фондов и т.д.

В зависимости от сложности проверки, поддержки браузерами, уровня доверия и прочих факторов, стоимость сертификатов различна. Однако, владельцы небольших интернет-проектов не всегда готовы тратиться на сертификат безопасности. И как раз для таких случаев есть сертификаты от Let’s Encrypt.

Немного истории

Let’s Encrypt — некоммерческий доверенный центр сертификации, который предлагает сертификаты SSL бесплатно. При этом выпуск сертификатов идет в автоматическом режиме.

Центр был создан в 2014 году для того, чтобы большинство сайтов интернета смогли перейти к безопасному протоколу HTTPS.

Этот проект спонсируют такие компании как Mozilla, Google Chrome, Cisco и Facebook. Несмотря на то, что проект некоммерческий, он использует самые современные методы шифрования данных, поэтому сертификаты от Let’s Encrypt пользуются доверием.

До этого года Let’s Encrypt не выпускал wildcard сертификаты, а с 13 марта такие сертификаты наконец-то стали доступны для пользователей.

Это означает, что теперь есть возможность выпустить один сертификат для вашего домена и защитить все субдомены третьего и далее уровней.

Кому подойдут SSL- сертификаты Let’s Encrypt

Let’s Encrypt выпускает сертификаты начального уровня с проверкой домена. Они подойдут для личных блогов, форумов, портфолио и посадочных страниц.

Этот сертификат подтверждает принадлежность домена владельцу сайта, но проверка регистрации компании не проводится. Сообщений о подозрительном сайте посетитель не увидит, а злоумышленники не смогут перехватить данные, которые вводятся на сайте.

Однако, не рекомендуется использовать такие сертификаты для сайтов предприятий малого и среднего бизнеса, для повышения доверия пользователей к их сайтам существуют сертификаты с проверкой организации.

А для государственного предприятия, банка или крупного интернет магазина нужен SSL-сертификат с расширенной проверкой документов.

Далее рассмотрим плюсы и минусы сертификатов Let’s Encrypt.

Плюсы и минусы сертификатов Let’s Encrypt

Плюсы

Они бесплатны.

Это существенное преимущество для тех владельцев сайтов, которые не могут позволить себе платный сертификат, однако стремятся обеспечить своим посетителям безопасное соединение.

Let’s Encrypt не потребует денег ни за установку, ни за продление сертификата. Если вы сами захотите — можете сделать пожертвование на сайте проекта.

Автоматический выпуск сертификатов

Вы можете разрешить клиенту Let’s Encrypt самостоятельно скачивать, устанавливать и продлевать сертификаты. Но если вы переживаете за настройки своего сервера, то можете делать это вручную.

Надежность и безопасность

Несмотря на то, что SSL-сертификаты Let’s Encrypt бесплатны — это не означает, что уровень шифрования у них ниже, чем у платных сертификатов. Let’s Encrypt придерживается самых высоких стандартов шифрования и предлагает сертификаты высокого уровня надежности.

Что касается минусов этих сертификатов, то их также необходимо принимать во внимание.

Минусы

Нет расширенных проверок

При выпуске сертификата, проверяется только принадлежность домена клиенту. Таким образом кто угодно в интернете может создать себе сертификат с названием любой организации и делать вид, что сайт имеет к ней отношение.

Сертификаты выпускаются всего на 90 дней

Это скорее неудобство для пользователей, нежели существенный недостаток сертификата. Дело в том, что выпуская сертификат всего на 90 дней, а не на 1 год, центр Let’s Encrypt старается уменьшать ущерб от тех ключей и сертификатов, которые были выпущены по ошибке. То есть за более короткий срок действия такие сертификаты нанесут меньший ущерб, чем за год.

Проблемы с совместимостью

Сертификаты Let’s Encrypt несовместимы с ранними версиями Windows XP. Кроме того, могут возникнуть проблемы совместимости со старыми версиями мобильного ПО. Чтобы удостовериться в том, что с вашей операционной системой или мобильной прошивкой не будет проблем — проверьте, есть ли они в списке совместимых устройств и программ на сайте Let’s Encrypt.

Отсутствует поддержка клиентов

На сайте Let’s Encrypt вы не найдете чата или телефонной поддержки, только техническую документацию на английском языке. Некоторые вопросы касательно этих сертификатов обсуждаются на тематических форумах, и там можно найти ответы на интересующие вас вопросы.

Нет гарантии и денежной компенсации

В отличие от коммерческих центров сертификации, Let’s Encrypt не предоставляет никаких гарантий. Если сертификат будет взломан или кто-нибудь потеряет деньги из-за сертификата, выданного мошенническому сайту, то убытки возмещены не будут.

Как установить

Заказать и установить сертификат Let’s Encrypt очень просто. Для этого надо выполнить несколько простых действий в панели управления ISPmanager:

 

В разделе панели SSL-сертификаты нажимаем на кнопку Let’s Encrypt:


Проверяем параметры сертификата и нажимаем кнопку ОК.

Все, сертификат установлен и готов к работе.

Делаем выводы

Перед установкой бесплатного SSL-сертификата от Let’s Encrypt необходимо взвесить все плюсы и минусы.

Если данный вид сертификата вам подходит, минусы неактуальны, а вопрос только в том, устанавливать бесплатный сертификат или не устанавливать никакого вообще — то лучшим решением будет сертификат все-таки установить.

С другой же стороны, стоимость коммерческих сертификатов сейчас невысока и можно заказать себе сертификат на год, с гарантией и хорошей браузерной совместимостью по цене, сравнимой со стоимостью домена.

В том случае, если вы еще не установили SSL-сертификат на свой сайт, а сертификаты от Let’s Encrypt вам не подходят, то вы можете почитать об SSL сертификатах на нашей странице услуги и выбрать тот из них, который больше всего подходит для вашего проекта.

При подготовке материала использованы изображения с сайта Freepik.com

Метки: Let’s Encrypt | ssl | ssl-сертификат | безопасность | установка ssl

Статьи по теме: