Бесплатный SSL сертификат для сайта
Раздел(ы): Безопасность
Просмотры: 107892
Комментарии: 11
В этой статье я расскажу где совершенно бесплатно и легально получить SSL сертификат для своего сайта на срок от одного до трех лет, чтобы ваш ресурс был доступен не только по протоколу HTTP, но и HTTPS.
В последнее время участились разговоры о защищенном протоколе HTTPS. О том что для любого сайта будет крайне полезен переход на его использование. Связано это с тем, что у посетителей будет больше доверия к такому сайту. Так же ожидается лучшая лояльность поисковых систем. Кроме того постоянно витают слухи, что в ближайшем будущем популярные браузеры вообще откажутся от использования незащищенного протокола HTTP.
По-совести говоря, сам HTTPS протокол не говорит о том, что посещаемый вами ресурс безопасен. Он обещает, что данные которыми вы обмениваетесь с посещаемым сайтом не могут быть перехвачены никем другим.
Виды SSL сертификатов
Сертификатов SSL для сайтов существует несколько видов.
Cамоподписной сертификат
Самый простой и бесплатный — это самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. Минус этого сертификата в том, что на такой сертификат все браузеры будут выдавать предупреждение, что сайт не проверен.
Для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты нежелательны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство посетителей такая страничка отпугивает и отбивает желание продолжать заказ дальше.
Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV)
Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.
Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV)
В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.
Сертификаты, с расширенной проверкой (Extendet Validation — EV)
Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Пожалуй это самый заветный сертификат для владельца сайта.
Типы SSL сертификатов по своим свойствам
Wildcard. Сертификаты, которые выдаются на все поддомены одного домена. Если у вас много региональных или других поддоменов, то обязательно нужно брать wildcard-сертификат.
С поддержкой IDN. Не все сертификаты поддерживаются для кириллических доменов. Если у вас кириллический домен, то нужно искать сертификаты с поддержкой IDN.
SGC сертификаты — это сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование.
Какой сертификат выбрать для сайта
Для частных лиц владельцев сайтов (блогов) доступен только один вид сертификатов: Domain Validation — DV. К счастью он самый дешевый, а дальше я расскажу где можно получить его бесплатно на срок от одного до трех лет.
Где взять SSL сертификат для сайта бесплатно
Мир не без добрых людей. В сети есть несколько ресурсов, которые раздают SSL сертификаты совершенно бесплатно.
CAcert
Центр сертификации CACert выдает сертификаты совершенно бесплатно сроком на один год.
StartSSL
StartSSL — это наше все! Выдают сертификаты на один год. Нормально работают во всех браузерах.
WoSing
Китайские товарищи WoSing, как всегда в плане бесплатности впереди планеты всей. И выдают бесплатные сертификаты аж не три года.
Браузеры от Google и Mozilla перестали доверять сертификатам wosign и StartSSL. Сначала выпущенным после 21 октября 2016 года. А с недавних пор это касается всех сертификатов, выпущенных этими сертификационными центрами. Поэтому если вам нужен бесплатный SSL сертификат, то следует обратить внимание на letsencrypt.org. Автоматического получение и продление сертификатов этого центра реализовано в популярных панелях управления хостингом VestaCP и ISPManager.
Mozilla
В сентябре 2015 года Mozilla обещают сделать бесплатную выдачу сертификатов.
Переход на использование HTTPS
Сначала необходимо получить SSL сертификат. Я рекомендую StartSSL. В сети полно информации как это сделать.
Затем вам необходимо настроить веб-сервер, установив SSL сертификат. Здесь многое зависит от типа сервера и используемой панели управления. В частности в VestaCP все настройки можно сделать прямо в окне браузера.
На втором этапе необходимо настроить ваш сайт. В частности переделать все прямые ссылки с HTTP на HTTPS. Подробнее читайте у Сергея Кокшарова. Он написал замечательную инструкцию по переходу на HTTPS.
Чтобы использовать HTTPS протокол необходим выделенный IP адрес. Который есть по-умолчанию у владельцев виртуальных и выделенных серверов. Пользователи обычного шаред хостинга так же могут получить выделенный адрес, но не на всех хостингах это возможно. Поэтому на мой взгляд лучше сразу переходить на виртуальный или выделенный сервер, благо у меня есть что выбрать.
Как и где проверить выданный и настроенный сертификат
Ресурсы для проверки корректности выданного сертификата:
Выводы о получении SSL сертификата
Я получил сертификаты от трех вышеперечисленных компаний. Все сертификаты получены менее чем за сутки и совершенно бесплатно.
В сентябре хочу проверить обещания Mozilla о бесплатной выдаче сертификатов.
Сейчас на сервере я использую сертификат от StartSSL.
Для проверки протокола HTTPS на моем блоге посетите эту же страницу, но уже по адресу https://moonback.ru/page/free-ssl
Благодарности
При написании статьи были использованы следующие источники:
Ссылка на страницу с хостингами выдаёт 404
campusboy, уточните, пожалуйста, какая ссылка с ошибкой 404 и где она находится на страницах моего блога?
а у меня на startssl не проходит код подтверждения с почтового адреса, ну и соответственно не пропускает дальше
Блин сложно это для гуманитария 🙂 А Девака (Сергей Кокшаров) действительно много полезной информации размещает на своем блоге и ютуб канале.
Вы сейчас используете сертификат от letsencrypt.org. О нём вы не упомянули. А меж тем очень непонятно как его там получать…
Владимир. Я на сервере использую бесплатную панель управления VestaCP, в которой процесс получения бесплатного SSL сертификата от letsencrypt.org автоматизирован и настраиваться через веб интерфейс. Все просто и сводится к установке двух галочек.
кто в этом понимает хорошо?Сделайте ктото плиз мне сертификат на сайт бесплатно вот мой mail : 333andrey3@mail.ru
Китайский WoSing и купленный ею StartSSL лишены коневых сертификатов за мошенничество.
Те, кто столкнулись с проблемой аннулированных сертификатов от WoSign или StartSSL есть решение — использовать сервис CLoudFlare по инструкции в этой статье: ardua.ru/cyrillic-ssl
По поводу проекта Startssl.
Там сейчас редирект на другой сайт (www.startcomca.com). Вот что там пишут: StartCom CA is closed since Jan. 1st 2018 that don’t issue any new certificate from StartCom name roots. (startcom закрыт с января 2018 года)
Now this website ( http://www.startcomca.com and http://www.startssl.com ) is operated by WoTrus CA Limited
Т.е. сейчас Startssl управляется китайским WoTrus CA Limited (он же WoSing), которому браузеры не доверяют (как здесь написано). Чувствуете?
Я лично подключила к сайту Cloudflkare вот по этой инструкции https://dampi.ru/besplatnyiy-ssl-sertifikat-dlya-lenivyih-chaynikov
Поскольку смогла справиться только с ней, от всего остального мозг просто взрывался, а тут мышкой покликала и готово.
Единственное не смогла справится с установкой сертификата на сервер, но все работает и без этого. Теперь кроме заветного замочка в адресной строке, мой сайт имеет кучу дополнительных плюшек. Одна, такая вроде не значимтельная, это обфускация js, css и т.д. Ещё Cloudflare прячет емейлы от ботов и почту не заваливает спаммом. Красотища!