Let’s Encrypt: бесплатные SSL‑сертификаты

Рассказываем, чем они отличаются от платных сертификатов

Зачем нужны бесплатные SSL от Let’s Encrypt

Владельцы небольших проектов не всегда готовы тратить деньги на покупку SSL‑сертификата. Для таких ситуаций есть сертификаты Let’s Encrypt.

Что такое SSL‑сертификат

Let’s Encrypt — это центр сертификации, у которого можно получить бесплатный SSL‑сертификат для сайта. Он находится на втором месте по количеству активных сертификатов. По данным агентства W3Techs к 1 октября 2017 года компания выпустила 30,6 % всех сертификатов.

Бесплатные SSL‑сертификаты подойдут небольшим сайтам, где пользователи оставляют личные данные: адреса электронной почты, пароли, телефонные номера. К ним относятся личные сайты, блоги, портфолио, промо-страницы, небольшие форумы.

Разберёмся в чём преимущества и недостатки сертификатов Let’s Encrypt.

Преимущества сертификатов Let’s Encrypt

 

Доступность

В отличие от коммерческих центров сертификации, Let’s Encrypt выдаст SSL‑сертификат бесплатно. Это выгодно небольшим сайтам, владельцы которых не могут позволить себе платный SSL‑сертификат.

У Let’s Encrypt нет скрытых расходов: с вас не станут требовать денег за скачивание, перевыпуск или продление сертификата. Если хотите поддержать проект, сделайте пожертвование на сайте компании.

Надёжное шифрование

Если переживаете, что бесплатный SSL‑сертификат не так надёжно зашифровывает информацию, то это не так. Не смотря на то, что за продукт не нужно платить, уровень защиты такой же как и у платных сертификатов.

Автоматическое управление

У Let’s Encrypt есть клиент для управления сертификатами. Он умеет автоматически скачивать, устанавливать и продлевать сертификаты. Для этого нужно установить клиент на сервер и разрешить ему менять конфигурацию сервера. Если боитесь, что от этого пострадают другие настройки, устанавливайте и обновляйте сертификат вручную.

Недостатки сертификатов Let’s Encrypt

 

Короткий срок действия

Бесплатный SSL‑сертификат не выдадут на год. Сертификат Let’s Encrypt работает до 90 дней. Раз в три месяца его придётся переустанавливать. Если пользуетесь клиентом Let’s Encrypt и разрешили ему автоматически обновлять сертификат, переживать не о чем. Но если управляете сертификатами вручную, рискуете пропустить день окончания срока действия и тогда защита перестанет работать.

С платными сертификатами дела обстоят проще: их выпускают на год.

Сложная установка

Чтобы установить бесплатный SSL‑сертификат, нужно пользоваться командной строкой. Если раньше не делали этого, можете случайно сбить другие настройки. Устанавливайте сертификаты Let’s Encrypt, только если уверены в своих действиях.

Проблемы могут возникнуть, если вы используете виртуальный хостинг. Не каждый хостинг провайдер согласится помочь с установкой и вообще разрешит устанавливать сертификат Let’s Encrypt. Узнайте в службе поддержки, смогут ли вам помочь.

Некоторые хостинг провайдеры сотрудничают с Let’s Encrypt и помогают клиентам установить сертификат на виртуальный сервер. Полный список партнёров есть на сайте Let’s Encrypt.

Низкая совместимость

У сертификатов Let’s Encrypt есть проблемы с совместимостью. Главная проблема — несовместимость с ранними версиями Windows XP. Это значит, что сертификат может работать некорректно у пользователей этой операционной системы.

Вторая проблема — мобильные платформы. Проблемы могут возникнуть со старыми версиями прошивок. Например, сертификат не будет работать на телефонах с прошивкой Android 2.3.6 и ниже.

На официальном сайте Let’s Encrypt есть список совместимых устройств и программ.

Отсутствие гарантии

Коммерческие центры сертификации дают гарантию на их сертификаты. Это денежная компенсация убытков. Её выплачивают посетителям сайта, которые потеряли деньги по вине центра сертификации.

Let’s Encrypt — некоммерческая организация, и поэтому не предоставляет гарантии. Если шифрование взломают или пользователь потеряет деньги из-за того, что сертификат выдали мошенническому сайту, деньги не вернут. Центр сертификации не берёт на себя ответственность за последствия использования их сертификатов.

Ограниченная функциональность

У SSL‑сертификатов Let’s Encrypt есть два ограничения по сравнению с платными сертификатами:

1. Let’s Encrypt не выпускает сертификаты с проверкой организации или зелёной строкой. Такие сертификаты выдают только после проверки документов предприятия. Они подходят владельцам среднего и крупного бизнеса.

2. Let’s Encrypt не выпускает Wildcard-сертификаты. Это сертификаты, которые защищают все субдобмены после установки на один домен.

Каждый SSL‑сертификат Let’s Encrypt защитит до 100 субдоменов, но их придётся прописывать вручную. Это неудобно, если на вашем сайте больше 20 страниц на субдоменах.

Нет поддержки клиентов

У Let’s Encrypt нет поддержки в чате или по телефону. Вместо этого — техническая документация на сайте организации. Она написана на английском и требует знаний в системном администрировании. Ещё есть форум, где пользователи помогают друг другу с техническими трудностями. Он тоже на английском и может не охватывать всех тем.

Стоит ли устанавливать бесплатный SSL‑сертификат

Мы взяли самое главное из того, о чём рассказали выше, чтобы помочь вам сделать выводы и решить стоит ли устанавливать сертификат Let’s Encrypt.

1
Сертификаты Let’s Encrypt подходят для небольших проектов: личного сайта, блога, промостраницы с контактными формами или небольшого сайта с приёмом платежей.
2
Устанавливайте бесплатный сертификат Let’s Encrypt, только если уверены в своих действиях. В отличие от платных сертификатов, у сертификатов Let’s Encrypt хуже функционал и ниже совместимость. А ещё для установки могут понадобиться дополнительные знания в системном администрировании.
3
Если выбираете, устанавливать сертификат Let’s Encrypt или не устанавливать вообще, рекомендуем первый вариант. Чем раньше установите сертификат на сайт, тем меньше шансов, что пострадает кто-нибудь из ваших клиентов.
4
Взвесьте за и против. У бесплатных сертификатов ниже совместимость с браузерами и мобильными устройствами, сложнее установка, меньше срок действия и меньше разновидностей для разных типов бизнеса. Кроме того, у сертификатов Let’s Encrypt нет гарантии, поэтому устанавливайте их на свой страх и риск. Тем, кто хочет перестраховаться, рекомендуем платные сертификаты.
 
Разновидности сертификатов
Если планируете покупку, но не знаете, какой сертификат выбрать
Для физических лиц и малого бизнеса:
Выбрать DV SSL
Для среднего бизнеса:
Выбрать OV SSL
Для крупного бизнеса:
Выбрать EV SSL
Для сайтов с большим количеством поддоменов:
Выбрать Wildcard SSL‑сертификат
Для защиты нескольких доменов:
Выбрать Multi-Domain SSL‑сертификат
Остались вопросы?
Обратитесь в нашу службу поддержки. Подскажем, какой сертификат подойдёт вашему сайту, поможем с активацией и установкой. Если в течение 30 дней с момента выпуска сертификата вас что-нибудь не устроит, вернём деньги. Работаем круглосуточно и без выходных.
Позвоните нам:

+380 800 50 95 25 — бесплатная горячая линия
+38 050 766 43 66 — для абонентов МТС/Vodafone
+38 097 464 99 04 — для абонентов Киевстар
+38 093 170 20 69 — для абонентов Lifecell
+7 499 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Пожалуйста, заполните контактную информацию