Здравствуйте, друзья.
Сегодня мы не будем в очередной раз доказывать необходимость ssl сертификата для сайта. Этот факт давно всем известен. Ранжирование в поисковой выдаче, лояльность посетителей, шифрование трафика – некоторые из многих плюсов использования защищенного соединения с сайтом. Не знаю как вам, но мне уже довольно странно пользоваться сайтом без https:// в адресной строке.
Best-Hoster.ru предоставляет бесплатный сертификат?
Немного уходя от темы статьи, сразу отвечу на очень популярный вопрос. Да, разумеется best-hoster предоставляет бесплатные сертификаты для всех доменов и поддоменов на хостинге. Более того, они вам уже предоставлены. Чтобы перенаправить всех посетителей на защищенное соединение - допишите в файл .htaccess строки:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Для некоторых cms возможно дополнительно потребуется сменить адрес сайта в панели администратора. Если у вас что то не получается - не стесняйтесь писать в поддержку, ребята вам обязательно помогут.
Бесплатные сертификаты. Как появились?
SSL сертификаты всегда были платными. Стоимость на год часто превышала стоимость самого хостинга. Однако нарастающая потребность в шифровании повышала спрос, конкуренцию и вынуждала поставщиков снижать цены, а в какой момент появились центры, которые предлагали сертификаты всем желающим бесплатно. Однако в начале все было не так радужно. Китайская компания WoSign и её партнер StartCom первыми стали предлагать бесплатные сертификаты. Но из-за проблем с безопасностью в 2017 году Google Chrome, а следом и другие браузеры, перестали считать сертификаты выпущенные компаниями доверенными. В один момент миллионы сайтов стали открываться с предупреждением о небезопасном соединении.
Таких прецедентов с платными сертификатами не случалось.
Бесплатные сертификаты. Особенности.
Важной особенностью всех поставщиков бесплатных сертификатов в том, что они не предоставляют гарантии. Все платные сертификаты обеспечены некоторой суммой, которую сертификационный центр обязан выплатить владельцу сайта в случае компрометации сертификата.
Бесплатные сертификаты обычно выпускаются сроком на 3 месяца, после чего необходим перевыпуск. Хостеры как правило автоматизируют этот процесс и владелец сайта в нём не участвует. В этом кроется весьма неочевидная проблема. Дело в том, что перед выпуском сертификационный центр должен опросить сайт на предмет наличия специального файла. И тут могут возникнуть проблемы. Допустим место на диске закончилось и файл не смог записаться, к сайту в самый нужный момент может не быть доступа или специфические правила rewrite в .htaccess могут ограничить запросы к нужному файлу. Во всех этих случаях сертификат не обновится, а владелец сайта даже не узнает об этом. С платными сертификатами такой проблемы не возникнет. Они выпускаются сроком на год и более, владелец сайт самостоятельно заказывает и обновляет сертификат.
Бесплатные сертификаты. Поставщики.
Let's Encrypt
Самый популярный поставщик бесплатных сертификатов. Каждый самостоятельно может его выпустить, но чаще в этом нет необходимости. Удобное API позволяет хостерам выпускать сертификаты для своих клиентов автоматически.
Поставщик: Let's Encrypt
Корневой поставщик: DST CA
Срок выпуска: 3 месяца
Стоимость: бесплатно
Гарантия: нет
Cpanel CA
Разработчик популярной панели управления заключил договоренность с Comodo (сейчас -Sectigo) и с 2017 года предоставляет всем пользователям в рамках своей панели управления собственный бесплатный сертификат с корневой подписью Sectigo.
Поставщик: Cpanel CA
Корневой поставщик: Sectigo
Срок выпуска: 3 месяца
Стоимость: бесплатно
Гарантия: нет
Альтернатива. Бюджетные платные сертификаты.
Sectigo (Comodo) PositiveSSL
Компания Comodo (сейчас -Sectigo) один из старейших и авторитетных поставщиков работает с 1998 года. В большом ассортименте – PositiveSSL самый дешевый и как следствие, самый популярный.
Поставщик: Sectigo
Корневой поставщик: Sectigo
Срок выпуска: 1 или 2 года
Стоимость: 490 на 1 год, 890 на 2 года. (стоимость при заказе в нашей компании)
Гарантия: 10000$
GoGetSSL Domain SSL
Популярный реселлер сертификатов в сотрудничестве с Sectigo предлагает собственный бюджетный сертификат. Это самый дешевый сертификат с гарантией и выпуском на год на рынке.
Поставщик: GGSSL
Корневой поставщик: Sectigo
Срок выпуска: 1 или 2 года
Стоимость: 390 на 1 год, 590 на 2 года. (стоимость при заказе в нашей компании)
Гарантия: 10000$
Плюсы и минусы бесплатных сертификатов.
+ Они бесплатные )
+ Получаются автоматически (в случае если выпуском занимается хостер)
+ Внешних отличий от платного нет
- Отсутствие гарантии от компрометации
- В случае проблем с доступом к сайту или особенных настроек в .htaccess – сертификат может быть не выпущен.
- Был прецедент когда бесплатные сертификаты от одной из компаний в один момент стали недоверенными.
Выводы.
Мы хостинг-компания и, чего скрывать, нам хотелось бы продавать больше SSL сертификатов. Но буду с вами откровенной – большинству пользователей в платном сертификате нет необходимости. Бесплатные точно также шифруют трафик, повышают ваши позиции в поисковиках. Возле вашего домена в адресной строке будет замочек, а Яндекс выдаст вам зеленый замочек в выдаче.
Но если у вас интернет-магазин или сайт связанный с финансами я бы рекомендовала вам приобрести сертификат, тем более, что стоимость невелика. В этом случае вы будете самостоятельно контролировать выпуск и установку сертификата. Кроме того, он будет обеспечен денежной суммой в случае компрометации.
Если вы захотите купить ssl сертификат, то можете сделать это у нас, будем признательны ) Тем более, что с каждым ssl сертификатом - мы дарим 3 месяца хостинга.
Спасибо за внимание, надеюсь статья была полезной.
Лина Лисова, менеджер по развитию хостинг-провайдера Best-Hoster.
Не стесняйтесь писать по любым вопросам: lina@best-hoster.ru
