Ми не надаємо послуги громадянам рф і білорусі.
Послуги решти клієнтів працюють стабільно.

Let’s Encrypt: безплатні SSL-сертифікати

Розповідаємо, чим вони відрізняються від платних сертифікатів

Навіщо потрібні безплатні сертифікати -> У чому їх переваги -> У чому їх недоліки -> Чи варто встановлювати безплатний сертифікат

Навіщо потрібні безплатні SSL від Let’s Encrypt

Власники невеликих проєктів не завжди готові витрачати гроші на купівлю SSL-сертифіката. Для таких ситуацій є сертифікати Let’s Encrypt.

Що таке SSL-сертифікат

Let’s Encrypt — це центр сертифікації, у якого можна отримати безплатний SSL-сертифікат для сайту. Він знаходиться на другому місці за кількістю активних сертифікатів. За даними агентства W3Techs, до 1 жовтня 2017 року компанія випустила 30,6 % усіх сертифікатів.

Безплатні SSL-сертифікати підійдуть невеликим сайтам, де користувачі залишають особисті дані: адреси електронної пошти, паролі, телефонні номери. До них належать особисті сайти, блоги, портфоліо, промосторінки, невеликі форуми.

Розберемося, в чому переваги та недоліки сертифікатів Let’s Encrypt.

Переваги сертифікатів Let’s Encrypt

 

Доступність

На відміну від комерційних центрів сертифікації, Let’s Encrypt видасть SSL-сертифікат безплатно. Це вигідно невеликим сайтам, власники яких не можуть дозволити собі платний SSL-сертифікат.

Let’s Encrypt не має прихованих витрат: з вас не вимагатимуть грошей за вивантаження, перевипуск або продовження сертифіката. Якщо хочете підтримати проєкт, зробіть пожертву на сайті компанії.

Надійне шифрування

Якщо переживаєте, що безплатний SSL-сертифікат не так надійно зашифровує інформацію, то це не так. Попри те, що за продукт не потрібно платити, рівень захисту такий самий, як і у платних сертифікатів.

Автоматичне керування

Let’s Encrypt має свій клієнт для управління сертифікатами. Він вміє автоматично завантажувати, встановлювати та продовжувати сертифікати. Для цього необхідно встановити клієнт на сервер і дозволити йому змінювати конфігурацію сервера. Якщо боїтеся, що постраждають інші налаштування, встановлюйте та оновлюйте сертифікат вручну.

Недоліки сертифікатів Let’s Encrypt

 

Короткий термін дії

Безплатний SSL-сертифікат не видадуть на рік. Сертифікат Let’s Encrypt працює до 90 днів. Раз на три місяці його доведеться встановлювати заново. Якщо користуєтеся клієнтом Let’s Encrypt і дозволили йому автоматично оновлювати сертифікат, переживати нема про що. Але якщо керуєте сертифікатами вручну, ризикуєте пропустити день закінчення терміну дії, і тоді захист перестане працювати.

З платними сертифікатами справи простіші: їх випускають на рік.

Складне встановлення

Щоб встановити безплатний SSL-сертифікат, потрібно скористатися командним рядком. Якщо раніше не робили цього, ви можете випадково збити інші налаштування. Встановлюйте сертифікати Let’s Encrypt, лише якщо впевнені у своїх діях.

Проблеми можуть виникнути, якщо ви використовуєте віртуальний хостинг. Не кожен хостинг провайдер погодиться допомогти зі встановленням та взагалі дозволить встановлювати сертифікат Let’s Encrypt. Дізнайтесь у служби підтримки, чи зможуть вам допомогти.

Деякі хостинг провайдери співпрацюють з Let’s Encrypt і допомагають клієнтам встановити сертифікат на віртуальний сервер. Повний перелік партнерів є на сайті Let’s Encrypt.

Низька сумісність

Сертифікати Let’s Encrypt мають проблеми із сумісністю. Головна проблема — несумісність із ранніми версіями Windows XP. Це означає, що сертифікат може працювати некоректно у користувачів цієї операційної системи.

Друга проблема — мобільні платформи. Проблеми можуть виникнути зі старими версіями прошивок. Наприклад, сертифікат не працюватиме на телефонах з прошивкою Android 2.3.6 і нижче.

На офіційному сайті Let’s Encrypt є список сумісних пристроїв та програм.

Відсутність гарантії

Комерційні центри сертифікації дають гарантію на їх сертифікати. Це грошова компенсація збитків. Її виплачують відвідувачам сайту, які втратили гроші з вини центру сертифікації.

Let’s Encrypt — некомерційна організація, тому не надає гарантії. Якщо шифрування зламають або користувач втратить гроші через те, що сертифікат видали шахрайському сайту, гроші не повернуть. Центр сертифікації не бере на себе відповідальність за наслідки використання їх сертифікатів.

Обмежена функціональність

У SSL-сертифікатів Let’s Encrypt є два обмеження у порівнянні з платними сертифікатами:

1. Let’s Encrypt не випускає сертифікати з перевіркою організації чи зеленим рядком. Такі сертифікати видають лише після перевірки документів підприємства. Вони підходять власникам середнього та великого бізнесу.

2. Let’s Encrypt не випускає Wildcard-сертифікати. Це сертифікати, які захищають усі субдомени після встановлення на один домен.

Кожен SSL-сертифікат Let’s Encrypt захистить до 100 субдоменів, але їх доведеться прописувати вручну. Це незручно, якщо на вашому сайті більше ніж 20 сторінок на субдоменах.

Немає підтримки клієнтів

Let’s Encrypt не має підтримки в чаті або за телефоном. Натомість — технічна документація на сайті організації. Вона написана англійською та вимагає знань у системному адмініструванні. Ще є форум, де користувачі допомагають один одному із технічними труднощами. Він теж англійською і може не охоплювати всіх тем.

Чи варто встановлювати безплатний SSL-сертифікат

Ми взяли найголовніше з того, про що розповіли вище, щоб допомогти вам зробити висновки та вирішити, чи варто встановлювати сертифікат Let’s Encrypt.

1
Сертифікати Let’s Encrypt підходять для невеликих проєктів: особистого сайту, блогу, промосторінки з контактними формами або невеликого сайту з прийманням платежів.
2
Встановлюйте безплатний сертифікат Let’s Encrypt, лише якщо впевнені у своїх діях. На відміну від платних сертифікатів, у сертифікатів Let’s Encrypt гірший функціонал і нижча сумісність. А ще для встановлення можуть знадобитися додаткові знання у системному адмініструванні.
3
Якщо вибираєте, встановлювати сертифікат Let’s Encrypt або взагалі не встановлювати, рекомендуємо перший варіант. Чим раніше буде встановлено сертифікат на сайт, тим менше шансів, що постраждає хтось із ваших клієнтів.
4
Зважте за та проти. У безплатних сертифікатів нижче сумісність із браузерами та мобільними пристроями, складніше встановлення, менше термін дії та менше різновидів для різних типів бізнесу. Крім того, сертифікати Let’s Encrypt не мають гарантії, тому встановлюйте їх на свій страх і ризик. Тим, хто хоче перестрахуватись, рекомендуємо платні сертифікати.
 
Різновиди сертифікатів
Якщо плануєте покупку, але не знаєте, який сертифікат вибрати
Для фізичних осіб та малого бізнесу:
Вибрати DV SSL
Для середнього бізнесу:
Вибрати OV SSL
Для великого бізнесу:
Вибрати EV SSL
Для сайтів з великою кількістю піддоменів:
Вибрати Wildcard SSL-сертифікат
Для захисту кількох доменів:
Вибрати Multi-Domain SSL-сертифікат
Залишились питання?
Зверніться до нашої служби підтримки. Підкажемо, який сертифікат підійде вашому сайту, допоможемо з активацією та встановленням. Якщо протягом 30 днів з моменту випуску сертифіката вас щось не влаштує, повернемо гроші. Працюємо цілодобово та без вихідних.
Поставити питанняВибрати сертифікат
Подзвоніть нам:

0 800 50 95 25 — безплатна гаряча лінія
+38 050 766 43 66 — для абонентів Vodafone
+38 097 464 99 04 — для абонентів Київстар
+38 093 170 20 69 — для абонентів Lifecell

Слухавку беремо цілодобово! Навіть у свята та в погану погоду!

Напишіть нам:

Онлайн-чат

support@ssl.com.ua — з технічних питань, 24/7
sales@ssl.com.ua — з питань продажу, 24/7
billing@ssl.com.ua — з питань оплати, понеділок-п’ятниця з 8:00 до 24:00

Відповідаємо швидко, чемно, без зайвих питань.

Стривайте, ви впевнені?
Нам вже довіряють UnicreditBank, 1+1, Robota.ua та декілька сотень інших бізнесів.
Якщо у вас залишилися питання, ми із задоволенням відповімо на них в чаті.
Поставити питання
Я нікуди не йду
Ми зареєструємо ваше ім’я та пошту в нашій системі
Зареєструватися
Коли ви реєструєтеся, ви погоджуєтеся з політикою конфіденційності.