Бесплатные SSL-сертификаты Let’s Encrypt и Cloudflare Universal SSL — сравнение и инструкция как получить

В мире веб-сайтов безопасность играет важную роль. Один из ключевых компонентов этой защиты — SSL-сертификат, который используется в сети интернет с 1994 года. Он обеспечивает защищённый канал связи между сайтом и его посетителями.

SSL-сертификат (Secure Sockets Layer) подтверждает, что доменное имя прошло проверку удостоверяющим центром, что означает, что передаваемые данные между сайтом и браузером посетителя шифруются и защищены. Это отличный способ показать вашей аудитории, что вы серьёзно относитесь к безопасности данных.

Это помогает увеличить доверие пользователей и снизить вероятность посещения поддельных сайтов или других мошеннических ресурсов. Поисковые системы также предпочитают сайты с SSL, поэтому они выше ранжируются в результатах поиска. Поэтому количество установленных SSL-сертификатов растёт ежегодно, и пользователи все больше обращают внимание на его наличие.

Начиная с 2017 года Google Chrome отображает сайты с SSL-сертификатом специальным замочком. Если на сайте собираются личные данные или пароли, но нет SSL-сертификата, он помечается как потенциально опасный для пользователей.

При безопасном подключении перед доменом отображается аббревиатура HTTPS, в то время как без сертификата — HTTP. В данном случае S обозначает слово Secure (безопасный).

Виды SSL-сертификатов

SSL-сертификаты бывают трёх видов:

• DV (Domain Validation) — проверка домена, быстрая выдача в течение 15 минут;
• OV (Organization Validation) — проверка организации, выпускается в течение нескольких дней;
• EV (Extended Validation) — расширенная проверка (отображается зелёный замочек), выпускается в течение недели.

Далее рассмотрим бесплатные сертификаты с проверкой домена (DV) и выберем наиболее подходящий.

Let’s Encrypt

Let’s Encrypt — некоммерческая организация, основанная в 2012 году, приобрела свою популярность благодаря предоставлению бесплатных SSL-сертификатов.

Сертификаты Let’s Encrypt предлагаются большинством крупных хостинг-компаний в России.

Плюсы Let’s Encrypt:

• действие сертификата — 90 дней;
• поддержка IDN с 2016 года;
• поддержка поддоменов;
• уведомления о завершении срока действия сертификата.

Минусы Let’s Encrypt:

• необходимость установки клиента на сервер для получения сертификата или использование сторонних сервисов, таких как sslforfree.com или zerossl.com;
• увеличенное время выдачи — в среднем 15 минут;
• один единственный метод подтверждения на сторонних сервисах — через HTTP, что может стать проблемой на бесплатных хостингах, использующих защиту от ботов;
• не поддерживаются некоторые операционные системы и старые версии браузеров, что может привести к ограниченной совместимости;
• отсутствие гарантии безопасности;
• отсутствие SiteSeal (визуальный индикатор о защищённости данных на сайте).

Как получить бесплатный сертификат Let’s Encrypt?

Все хостинги из нашего рейтинга Hosting10.ru предоставляют возможность удобной установки бесплатных SSL-сертификатов Let’s Encrypt несколькими кликами в панели управления. Нужно лишь перейти на страницу управления доменами и кликнуть на иконку или надпись «Бесплатный SSL-сертификат».

Если ваш хостинг не выдаёт SSL-сертификаты Let’s Encrypt, следуйте этим шагам:

• Установите клиента Certbot: Certbot — это инструмент, разработанный Let’s Encrypt для автоматизации процесса получения и установки сертификатов SSL.
• Выберите способ подтверждения домена: Certbot поддерживает несколько способов подтверждения вашего домена. Обычно это делается через HTTP-вызов или DNS-запись.
• Запустите Certbot: После установки Certbot запустите его и следуйте инструкциям. Certbot автоматически обнаружит веб-сервер и настроит SSL-сертификаты.
• Проверьте ваш сайт: После завершения процесса установки SSL-сертификата убедитесь, что ваш сайт теперь доступен по HTTPS и браузер показывает, что соединение безопасно.
• Следует помнить, что бесплатные сертификаты Let’s Encrypt имеют срок действия 90 дней. Чтобы сертификаты оставались актуальными, их необходимо регулярно обновлять. Это можно делать с помощью того же Certbot.

Cloudflare Universal SSL

Cloudflare — американская компания, специализирующаяся на предоставлении услуг CDN и защиты от DDoS-атак. Она также предлагает бесплатные сертификаты безопасности Universal SSL.

Плюсы Cloudflare Universal SSL:

• поддержка нескольких сайтов и поддоменов одновременно;
• сертификат действителен в течение 1 года и может быть продлён;
• поддержка IDN.

Минусы Cloudflare Universal SSL:

• поддерживаются не все операционные системы;
• требуется перенос DNS на серверы Cloudflare;
• сертификат выдаётся на 50 сайтов (не только вам);
• настройка может потребовать времени, получить сертификат быстро может быть сложно;
• отсутствие гарантии безопасности;
• отсутствие SiteSeal.

Немного о платных сертификатах

В заключение хотелось бы напомнить, что бесплатный SSL-сертификат никогда не сможет полностью заменить платный вариант. Если ваш проект серьёзен (например, интернет-магазин), рекомендуется приобрести платный сертификат — это более надёжный вариант, и риски минимальны.

Стоимость платных SSL-сертификатов варьируется от 1000 до 25000 рублей в год за один домен в зависимости от функциональности. В эту стоимость включена страховка, предоставляемая в случае потери данных, хотя вероятность такого события минимальна. Для компаний, которым важно сохранить свою репутацию и завоевать доверие целевой аудитории, это выгодное и удобное решение.

Выводы

Среди бесплатных сертификатов по сроку действия лидирует Cloudflare, однако его настройка может быть проблематичной, и есть сомнения по поводу безопасности. Let’s Encrypt выигрывает в категории «Поддержка множества поддоменов», его автоматизированная выдача реализована у всех крупных хостинг-провайдеров России.