Бесплатный SSL сертификат. Хуже платного или нет?

Бесплатный SSL сертификат. Хуже платного или нет?

Здравствуйте, друзья.

Сегодня мы не будем в очередной раз доказывать необходимость ssl сертификата для сайта. Этот факт давно всем известен. Ранжирование в поисковой выдаче, лояльность посетителей, шифрование трафика – некоторые из многих плюсов использования защищенного соединения с сайтом. Не знаю как вам, но мне уже довольно странно пользоваться сайтом без https:// в адресной строке.

Best-Hoster.ru предоставляет бесплатный сертификат?

Немного уходя от темы статьи, сразу отвечу на очень популярный вопрос. Да, разумеется best-hoster предоставляет бесплатные сертификаты для всех доменов и поддоменов на хостинге. Более того, они вам уже предоставлены. Чтобы перенаправить всех посетителей на защищенное соединение — допишите в файл .htaccess строки:

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Для некоторых cms возможно дополнительно потребуется сменить адрес сайта в панели администратора. Если у вас что то не получается — не стесняйтесь писать в поддержку, ребята вам обязательно помогут.

Бесплатные сертификаты. Как появились?

SSL сертификаты всегда были платными. Стоимость на год часто превышала стоимость самого хостинга. Однако нарастающая потребность в шифровании повышала спрос, конкуренцию и вынуждала поставщиков снижать цены, а в какой момент появились центры, которые предлагали сертификаты всем желающим бесплатно. Однако в начале все было не так радужно. Китайская компания WoSign и её партнер StartCom первыми стали предлагать бесплатные сертификаты. Но из-за проблем с безопасностью в 2017 году Google Chrome, а следом и другие браузеры, перестали считать сертификаты выпущенные компаниями доверенными. В один момент миллионы сайтов стали открываться с предупреждением о небезопасном соединении.

Таких прецедентов с платными сертификатами не случалось.

Бесплатные сертификаты. Особенности.

Важной особенностью всех поставщиков бесплатных сертификатов в том, что они не предоставляют гарантии. Все платные сертификаты обеспечены некоторой суммой, которую сертификационный центр обязан выплатить владельцу сайта в случае компрометации сертификата.

Бесплатные сертификаты обычно выпускаются сроком на 3 месяца, после чего необходим перевыпуск. Хостеры как правило автоматизируют этот процесс и владелец сайта в нём не участвует. В этом кроется весьма неочевидная проблема. Дело в том, что перед выпуском сертификационный центр должен опросить сайт на предмет наличия специального файла. И тут могут возникнуть проблемы. Допустим место на диске закончилось и файл не смог записаться, к сайту в самый нужный момент может не быть доступа или специфические правила rewrite в .htaccess могут ограничить запросы к нужному файлу. Во всех этих случаях сертификат не обновится, а владелец сайта даже не узнает об этом. С платными сертификатами такой проблемы не возникнет. Они выпускаются сроком на год и более, владелец сайт самостоятельно заказывает и обновляет сертификат.

Бесплатные сертификаты. Поставщики.

Let’s Encrypt

Самый популярный поставщик бесплатных сертификатов. Каждый самостоятельно может его выпустить, но чаще в этом нет необходимости. Удобное API позволяет хостерам выпускать сертификаты для своих клиентов автоматически.

Поставщик: Let’s Encrypt
Корневой поставщик: DST CA
Срок выпуска: 3 месяца
Стоимость: бесплатно
Гарантия: нет

Cpanel CA

Разработчик популярной панели управления заключил договоренность с Comodo (сейчас -Sectigo) и с 2017 года предоставляет всем пользователям в рамках своей панели управления собственный бесплатный сертификат с корневой подписью Sectigo.

Поставщик: Cpanel CA
Корневой поставщик: Sectigo
Срок выпуска: 3 месяца
Стоимость: бесплатно
Гарантия: нет

 

Альтернатива. Бюджетные платные сертификаты.

Sectigo (Comodo) PositiveSSL

Компания Comodo (сейчас -Sectigo) один из старейших и авторитетных поставщиков работает с 1998 года. В большом ассортименте – PositiveSSL самый дешевый и как следствие, самый популярный.

Поставщик: Sectigo
Корневой поставщик: Sectigo
Срок выпуска: 1 или 2 года
Стоимость: 490 на 1 год, 890 на 2 года. (стоимость при заказе в нашей компании)
Гарантия: 10000$

 

GoGetSSL Domain SSL

Популярный реселлер сертификатов в сотрудничестве с Sectigo предлагает собственный бюджетный сертификат. Это самый дешевый сертификат с гарантией и выпуском на год на рынке.

Поставщик: GGSSL
Корневой поставщик: Sectigo
Срок выпуска: 1 или 2 года
Стоимость: 390 на 1 год, 590 на 2 года. (стоимость при заказе в нашей компании)
Гарантия: 10000$

 

Плюсы и минусы бесплатных сертификатов.

+ Они бесплатные )
+ Получаются автоматически (в случае если выпуском занимается хостер)
+ Внешних отличий от платного нет

— Отсутствие гарантии от компрометации
— В случае проблем с доступом к сайту или особенных настроек в .htaccess – сертификат может быть не выпущен.
— Был прецедент когда бесплатные сертификаты от одной из компаний в один момент стали недоверенными.

 

Выводы.

Мы хостинг-компания и, чего скрывать, нам хотелось бы продавать больше SSL сертификатов. Но буду с вами откровенной – большинству пользователей в платном сертификате нет необходимости.  Бесплатные точно также шифруют трафик, повышают ваши позиции в поисковиках. Возле вашего домена в адресной строке будет замочек, а Яндекс выдаст вам зеленый замочек в выдаче.

Но если у вас интернет-магазин или сайт связанный с финансами я бы рекомендовала вам приобрести сертификат, тем более, что стоимость невелика. В этом случае вы будете самостоятельно контролировать выпуск и установку сертификата. Кроме того, он будет обеспечен денежной суммой в случае компрометации.

Если вы захотите купить ssl сертификат, то можете сделать это у нас, будем признательны ) Тем более, что с каждым ssl сертификатом — мы дарим 3 месяца хостинга.

Спасибо за внимание, надеюсь статья была полезной.

Лина Лисова, менеджер по развитию хостинг-провайдера Best-Hoster.

Не стесняйтесь писать по любым вопросам: [email protected]

Вход в панель управления
Восстановление пароля
Вход / Регистрация