Как получить бесплатный SSL-сертификат

как получить бесплатный SSL сертификат

В предыдущих статьях мы рассказывали о том, что такое SSL сертификат, а также, как выбрать и установить сертификат для своего сайта. Большинству сайтов (в особенности интернет-магазинам, сайтам финансовых или государственных учреждений) требуется сертификат с очень высоким уровнем защиты данных. Но для небольших веб-ресурсов, например, сайтов-визиток или информационных блогов, достаточно SSL-протокола более низкого уровня, поскольку их функционал не предполагает передачи посетителями данных своих банковских карт или личной информации. Такой сертификат можно получить бесплатно. Как это сделать, рассмотрим ниже.

Обзор популярных бесплатных сертификатов безопасности

Разберём, какие существуют бесплатные сервисы.

Let’s Encrypt

Некоммерческая организация Let’s Encrypt – это популярная компания, занимающаяся выдачей сертификатов, которые действует в течении 90 дней.

Проще всего установить его через панель управления сайтом. Это возможно, если провайдер предусмотрел такую функцию. Тогда продление срока действия будет производиться автоматически.

Если в панели управления нет этой функции, можно добавить сертификат Let’s Encrypt вручную. Но тогда придётся продлевать срок действия каждые 90 дней. Если ваш сайт расположен на виртуальном сервере, то рекомендуется воспользоваться программой Certbot, которая установит сертификат и настроит автоматическое обновление.

Основные плюсы:

  • поддержка Wildcard, то есть один сертификат можно использовать не только для основного домена, но и для поддоменов;
  • благодаря поддержке интернационализованных доменных имён (IDN) его можно устанавливать на сайты, в доменных именах которых используются буквы из национальных алфавитов.

Минусы:

  • отсутствует поддержка старых версий браузеров и некоторых ОС;
  • не предусмотрен значок SiteSeal.

Cloudflare

SSL выдаются американской компанией Cloudflare, которая является крупным провайдером, предоставляющим сервисы CDN (сеть серверов, которые обеспечивают быструю загрузку веб-страниц и другого контента) и занимающаяся защитой своих клиентов от DDoS атак.

При подключении к сервисам Cloudflare вы получаете также Cloudflare Universal SSL сертификат. Особенность этой услуги в том, что безопасность обеспечивается только при передаче информации от посетителя до сервера Cloudflare. Передача данных от Cloudflare к сайту не защищена. Поэтому желательно также использовать бесплатный SSL этой компании Origin Certificate.

Плюсы:

  • длительный срок действия (1 год), с возможностью продления;
  • возможность установки на несколько доменов и поддоменов одновременно;
  • поддержка национальных доменных имён (IDN).

Минусы:

  • не поддерживаются некоторые операционные системы;
  • не личный, он выдаётся на 50 доменов;
  • сложная настройка;
  • требуется перенос DNS на серверы компании Cloudflare;
  • нет значка SiteSeal.

Free SSL Space

Free SSL Space – это бесплатный сертификат, использующий корневой сертификат одного из крупных провайдеров платных SSL – Sectigo CA. Что обеспечивает наилучшую совместимость с различными браузерами, операционными системами и приложениями.

Плюсы:

  • быстрота получения;
  • можно выбрать наиболее удобный способ подтверждения домена из множества предлагаемых;
  • есть поддержка национальных имён доменов;
  • предоставляется значок SiteSeal;
  • максимальная совместимость с различными устройствами.

Минусы:

  • отсутствует поддержка поддоменов.

ZeroSSL

ZeroSSL – это ещё один сервис, который выдаёт бесплатные сертификат, действующих в течении 90 дней.

Плюсы:

  • быстрая выдача;
  • хороший уровень защиты;
  • поддержка нескольких доменов;
  • значок SiteSeal;
  • имеется реферальная программа.

Минусы:

  • по истечении 90 дней потребуется оформить платную подписку.

Почему бесплатный SSL-сертификат подходит не всем

Бесплатные сертификаты рекомендуются для информационных ресурсов, но их нельзя использовать для сайтов, на которых происходит приём платежей. Такие сертификаты выдаются на домен, но при этом личность хозяина остаётся неизвестной, а это снижает уровень доверия пользователей к сайту и может негативно сказаться на продажах.

Как получить SSL-сертификат бесплатно

Расскажем, как настроить SSL сертификат бесплатно на примере сервиса cloudflare. Для этого нужно:

  1. зарегистрироваться и войти на сайт, введя свой адрес электронной почты и пароль;
  2. добавить сайт, кликнув по кнопке «Add site», которая находится в правом верхнем углу открывшегося окна;
регистрация в cloudflare
  1. вводим имя домена, который мы хотим зарегистрировать;
регистрируем домен для SSL
  1. кликаем по нужному тарифному плану;
тарифы на сертификаты ССЛ
  1. после окончания проверки DNS, вам будут выданы NS, которые нужно добавить в настройки домена, расположенные у вашего хостинг провайдера;
настройка домена
  1. запускаем процедуру получения сертификата;
получение SSL
  1. включаем функцию «Automatic HTTPS Rewrites»;
Automatic HTTPS Rewrites
  1. устанавливаем автоматический редирект с http:// на https://;
включаем редирект
  1. включаем «Brotli»;
security and performance
  1. для завершения настройки жмём кнопку «Finish»;
окончание установки протокола безопасности

Через некоторое время, когда настройки на сервере будут завершены вам, на электронную почту, придёт соответствующее уведомление о том, что бесплатный SSL для сайта подключён.

Заключение

Бесплатные ССЛ достаточно популярны, но подходят они далеко не всем сайтам. Если у вас небольшой веб-проект, приведенный выше алгоритм поможет выпустить и установить бесплатный протокол безопасности.

Для корпоративных сервисов, интернет-магазинов и порталов по предоставлению услуг целесообразнее использовать платный криптографический протокол с высоким уровнем защиты. В нашем дата-центре существует возможность купить надежный SSL-сертификат. Специалисты ЦОД ДатаХата проконсультируют и помогут с установкой.