Сейчас протокол HTTPS для сайта уже практически обязателен. Сайты, которые обходятся без шифрования, отмечаются браузерами как незащищенные, и пользователь знает, что взаимодействует с ними на свой страх и риск. Даже если речь идет о более-менее посещаемом блоге, предпочтительно использовать протокол SSL . А небольшой интернет-магазин и любой сайт, где собираются данные пользователей, обязательно должен получить в свой адрес https.
Если денег в бюджете нет, то стоит потратить немного времени, разобраться, как получить бесплатный ssl сертификат let's encrypt, и установить его.
Что такое Let’s Encrypt
Бесплатные сертификаты Let’s Encrypt созданы в рамках некоммерческого проекта. Его цель – перевести максимум сайтов в интернете на безопасную работу по протоколу https. Для этого требовалось охватить тех, кто совсем не может платить за сервис, потому и были придуманы бесплатные сертификаты. Их выдает одноименный центр сертификации Let’s Encrypt.
У них есть определенные ограничения, но они вполне надежны. Вся работа центра автоматизирована и происходит очень быстро, что и позволяет предоставлять сервис бесплатно. При выдаче происходит проверка владения доменом – такая же, как при выпуске бюджетных коммерческих сертификатов.
Основные плюсы – бесплатность и защита. Это – полноценный SSL-сертификат для сайта, который позволяет гарантировать, что в обмен данными между браузером и сайтом не вклинится кто-то третий. Есть и минусы:
- let’s encrypt – проект совсем не имиджевый. Сертификат не позволяет установить, что сайт принадлежит тому или иному человеку либо компании, только зашифрованность конкретного взаимодействия;
- выдача сертификата возможна только на 90 дней, потом нужно продление, и важно не забыть об этом;
- все автоматизировано, то есть ни на каком этапе с вами не будут взаимодействовать люди. Вот поэтому разбираться с установкой и работой сертификата придется самостоятельно.
Таким образом, бесплатный сертификат Let's Encrypt – это просто сертификат, и больше ничего. Ни информации о компании, ни печатей доверия, ни страховых покрытий. Но главное – защиту от того же фишинга – он предоставляет. Продукт уже не новый, его успешно используют миллионы сайтов по всему миру.
Кому подходит этот сертификат
Учитывая преимущества и недостатки бесплатных сертификатов от Let's Encrypt, можно сказать: все зависит от масштаба проекта и от того, насколько велики риски. Ну и имиджевую составляющую сбрасывать со счетов тоже нельзя.
Кому точно не подойдет такое решение, так это крупным компаниям, магазинам с большим оборотом и дорогими товарами, СМИ. Словом, если речь идет о деньгах или очень ценных личных данных, лучше приобрести сертификат со страховым покрытием. Тогда, если что-то пойдет не так, будет возможность возместить пользователю его потерю. А еще лучше – выбрать расширенную проверку, чтобы пользователи знали: интернет-площадка принадлежит конкретной компании и надежно защищена дорогим SSL для бизнеса. Это выглядит в глазах пользователя надежнее: на сайте может быть размещена печать доверия, адресная строка с замочком наглядно показывает, что соединение безопасно. А еще бесплатные сертификаты для крупных площадок так же нежелательны, как и размещение на бесплатных доменных зонах и хостингах: ненадежно и дешево выглядит.
Но для небольших проектов с маленькими или отсутствующими бюджетами ситуация выглядит ровно наоборот – гораздо лучше иметь Let’s Encrypt, чем не использовать вообще ничего.
Поэтому получить SSL-сертификат бесплатно имеет смысл для таких проектов:
- небольшой стартап, где бюджет скудный, но пользователей защитить хочется;
- личный блог;
- некоммерческая площадка, посвященная благотворительности, хобби, общению и так далее.
Основная идея заключается в том, что эти сертификаты – для случаев, когда денег нет, и нужен простой работающий сертификат без любых дополнительных “фишек”. Они позволяют избежать неприятной ситуации, когда поисковики понижают сайт в выдаче или помечают как ненадежный. Да и пользователи, если они немного знают о безопасности в интернете, чувствуют себя спокойнее.
Как установить Let’s Encrypt на свой сайт
Вам не придется долго искать, где получить бесплатный SSL сертификат. Есть три способа:
- у хостинг-провайдера, если он в списке партнеров Let’s Encrypt. Тогда у вас может быть автоматическая настройка;
- через cPanel – для этого в разделе “Безопасность” нужно найти ярлык Let’s Encrypt for cPanel”;
- через командную строку. Существуют инструкции по выдаче такого сертификата для разных операционных систем, а также специальные утилиты.
Последний способ лучше использовать только в том случае, если есть такой опыт. У вас не будет возможности обратиться к технической поддержке и проконсультироваться, а вот нарушить работу сайта вы можете.
После установки сертификата нужно настроить использование протокола HTTPS
и перевести сайт на него. До этого момента страницы будут доступны и по новому адресу, начинающемуся с https, и по старому, с http.