Comodo Positive SSL и Let’s Encrypt: плюсы и минусы

29 комментариев
Comodo Positive SSL и Let’s Encrypt

Что такое SSL

Аббревиатура SSL расшифровывается как “secure sockets layer” («уровень защищенных сокетов»). Этот протокол был разработан в 1994 году компанией Netscape Communications в связи с растущей проблемой безопасности в Интернете. Сейчас использование данного протокола уже широко распространено, так как он обеспечивает зашифрованное соединение между браузером и веб-сервером. Иными словами, информация, которой они обмениваются, остается приватной и недоступной для злоумышленников; это особенно важно при различных транзакциях (оплате заказов, переводе денег и т.д.).

Устанавливая на свой сайт SSL-сертификат, вы начинаете использовать для передачи данных не HTTP, а HTTPS-соединение, которое поддерживает шифрование. Таким образом вы защищаете свои данные и данные своих пользователей от посторонних лиц, что крайне важно для владельцев интернет-магазинов, веб-ресурсов с большой посещаемостью и активной регистрацией пользователей, а также компаний, занимающихся разработкой программных продуктов.

Помимо этого очевидного преимущества, использование SSL-сертификата также улучшает позиции вашего сайта в поисковых системах, а главное, по статистике пользователи больше доверяют тем сайтам, на которых видят значок защищенного соединения.

Positive SSL

Comodo Positive SSL

В настоящее время этот сертификат является одним из самых доступных и эффективных платных SSL-сертификатов. Он прост в использовании и подходит как для физических лиц, так и для ИП и организаций. Отличная совместимость с браузерами (Positive SSL распознается 99,3% браузеров - один из наивысших показателей среди сертификатов) и быстрая установка сделали его одним из самых популярных SSL-сертификатов.

Comodo Positive SSL отвечает за проверку домена (DV – “domain validation”), то есть данный сертификат подтверждает подлинность доменного имени. При этом совершенно бесплатно данный сертификат будет защищать главный домен как с префиксом www, так и без него.

Comodo Positive SSL не требует документов для проверки вашей организации перед установкой на ваш сайт, данный сертификат имеет упрощенную процедуру проверки при выпуске.

Comodo Positive SSL использует 2048-битную промышленную длину ключа защиты, в то время как другие сертификаты имеют 1024-битный ключ шифрования, взломать который значительно проще. Что касается шифрования, то в зависимости от вашего желания оно может быть либо 128, либо 256-битным. На данный момент 256-битное шифрование является самым надежным, однако для небольших веб-сайтов с малым количеством финансовых операций подойдет и 128-битное SSL шифрование.

Comodo Positive SSL имеет неограниченное число перевыпусков и поддерживает неограниченное число серверных лицензий, а также IDN (Internationalized Domain Names - «интернационализованные доменные имена», то есть данный сертификат можно устанавливать на сайты с национальными доменами, к примеру, кириллическими).

Устанавливая этот сертификат, вы получаете знак доверия Positive SSL Trusted Site Seal, который увеличит доверие к вашему сайту, а значит, и конверсию.

Существует два вида этого сертификата: Positive SSL и Positive SSL Wildcard. Если Positive SSL вы можете установить только на один домен (либо поддомен), то Positive SSL Wildcard устанавливается на домен и все его поддомены. Также для выдачи Positive SSL Wildcard требуется чуть больше времени, чем Positive SSL, - до двух дней; Positive SSL вы можете оформить буквально за считанные минуты. На сегодняшний день Positive SSL является самым выгодным с точки зрения экономии вариантом.

Важной особенностью Positive SSL является гарантия: компания-разработчик Comodo выплатит вам до 10 тысяч долларов, если вы понесете убытки в результате онлайн-транзакций из-за неправильной выдачи SSL-сертификата.

Самое главное – этот сертификат отличается завидной надежностью, поэтому у всемирно известной компании Comodo много клиентов как в России, так и за рубежом. Ваши клиенты будут уверены, что их данные хорошо защищены.Let’s Encrypt

Let’s Encrypt

Долгое время в Интернете существовали только платные версии SSL-сертификатов, однако сейчас владельцы веб-сайтов могут выбрать альтернативный, некоммерческий вариант SSL-сертификата - сертификат Let’s Encrypt.

Проект Let’s Encrypt зародился несколько лет назад, в 2012 году, однако выдача бесплатных сертификатов началась лишь в середине 2015 года. Предварительное тестирование закончилось всего несколько месяцев назад – в апреле 2016 года, поэтому можно сказать, что продукт уже полностью готов к использованию и даже завоевал некоторую популярность.

Несложно догадаться, что главным преимуществом этого сертификата является его абсолютно бесплатное распространение. Поэтому он подходит абсолютно для всех проектов, в том числе молодых и лишенных стабильного финансирования.

Выпуск сертификата – в случае установки на Linux – занимает всего около пятнадцати минут. При этом пользователь может выбрать автоматический либо ручной вариант по выпуску сертификата. Официального клиента под Windows на данный момент, к сожалению, нет.

Что касается качества и стандарта шифрования, то по этим параметрам сертификат от Let’s Encrypt не уступает продуктам, разработанным другими Центрами Сертификации.

Но это не значит, что Let’s Encrypt лишен каких-либо недостатков.

Во-первых, сертификат имеет ограниченный срок действия – всего 90 дней. Поэтому пользователям нужно следить за своевременным обновлением лицензии. Даже если это происходит автоматически, не исключена возможность возникновения каких-либо проблем на стороне Центра Сертификации.

Один сертификат Let’s Encrypt можно использовать только для проверки одного доменного имени, поэтому при наличии доменов со множеством поддоменов использование данного сертификата не является целесообразным.

Значительным недостатком является отсутствие возможности установить Let’s Encrypt на IDN: для использования этого сертификата ваш домен должен полностью состоять из латинских символов. Также вам не подойдет Let’s Encrypt, если ваш сайт работает по протоколу IPv6.

Так как Let’s Encrypt – это некоммерческая организация, то она не предоставляет никаких гарантий в случае каких-либо утечек данных клиентов или другой информации и никакой компенсации не выплачивает.

К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.

Вывод

Comodo Positive SSL и Let’s Encrypt – популярные сертификаты, каждый из которых имеет свои сильные и слабые стороны. Определенно можно сказать следующее: если у вас крупный и серьезный проект с большим количеством пользователей и частыми финансовыми операциями, то надежным и стабильным решением станет установка сертификата Comodo: Positive SSL или Positive SSL Wildcard.

Если же ваш проект только зарождается, но вы уже сейчас хотите обеспечить защиту передаваемых данных, то вам следует использовать бесплатный сертификат Let’s Encrypt.

Изначально только сертификат Comodo Positive SSL можно было устанавливать на сайты в доменной зоне .рф, однако с 13 декабря 2016 года на нашем хостинге появилась возможность устанавливать сертификат Let's Encrypt и на кириллические домены.

И помните, что в наши дни защита данных – это не просто возможность, а самая настоящая необходимость.

Комментарии

Alexey Zhukov +1
17 авг в 2016
Спасибо за статью! Ситуация проясняется :)
спасибо!!! из этой статьи я поняла, что мне, как начинающему блогеру, для начала можно установить и бесплатный сертификат, пока нет платных операций на сайте. так? или можно вообще пока не устанавливать? я только заполняю статьями
Свернуть ответы
Комментарий автора
Кристина Лихова +125
10 окт в 2016
Здравствуйте, Расима Минибаевна.

Так как Ваш блог на данный момент является некоммерческим проектом, вы советуем Вам установить бесплатный сертификат Let’s Encrypt. Использование SSL-сертификата увеличит доверие посетителей к Вашему сайту, а также поможет Вам повысить позиции Вашего блога в поисковых системах (это поможет привлечь в Ваш блог новых посетителей).
Денис Федоров 0
12 марта в 2017
Нет. ну потрясающе. Вы хостинговая компания, а у самих стартовый сайт https://timeweb.com идет БЕЗ SSL-сертификата
Комментарий автора
Кристина Лихова +125
13 марта в 2017
Денис, добрый день.

Наш сайт доступен и успешно работает по HTTPS. Наличие доступа говорит о наличии сертификата.
Подробнее можно ознакомиться, например, по этой ссылке: https://www.sslshopper.com/ssl-checker.html#hostname=timeweb.com

Если у Вас есть какие-либо конкретные доводы или предложения, то мы будем рады увидеть их в письме на электронный адрес community@timeweb.ru.
Dolgikh Evgeniy 0
12 окт в 2016
Здравствуйте, а нет инструкций по переводу на https сайтов Wordpress и phpbb сертификата Let’s Encrypt. Про кнопочку в адимнпанели известно.
Спасибо.
Свернуть ответы
Комментарий автора
Кристина Лихова +125
13 окт в 2016
Здравствуйте, Евгений.

К сожалению, подобной инструкции на данный момент нет, но мы обязательно учтем Ваше пожелание и напишем подробную статью.

Сейчас хотим дать общие рекомендации, касающиеся перевода на HTTPS сайтов WordPress и phpBB.

Для сайта на WordPress для успешного отображения по HTTPS мы рекомендуем разместить в файле .htaccess следующую директиву:
SetEnvIf X-HTTPS 1 HTTPS

Также может потребоваться изменить в разделе "Настройки" -> "Общие" значения параметров "Адрес WordPress (URL)" и "Адрес сайта (URL)" с HTTP на HTTPS. Данное действие следует выполнять только в том случае, если Вы наблюдаете критичные проблемы в работе сайта по HTTPS после внесения директивы в файл .htaccess.

Для сайта на phpBB, судя по результатам поверхностного тестирования, какие-либо специальные изменения не требуются.

Они могут потребоваться в том случае, если в работе сайта задействованы дополнительные модули и расширения.
Добрый день! Подскажите пожалуйста, после изменения адреса сайта в разделе "Настройки" -> "Общие" значения параметров "Адрес WordPress (URL)" и "Адрес сайта (URL)" с HTTP на HTTPS сайт перестает работать, циклическая переадресация происходит! Из за чего это и как можно исправить? Спасибо.
Комментарий автора
Кристина Лихова +125
21 ноя в 2016
Надежда Витальевна, здравствуйте.

Уточните, пожалуйста, Вы разместили в файле .htaccess написанную выше директиву: SetEnvIf X-HTTPS 1 HTTPS?

Также напишите, пожалуйста, Ваш домен для того, чтобы мы могли воспроизвести ошибку.
ДОбрый день!
Стоимость сертфиката Comodo Positive SSL указана 2000 руб, это в месяц/год или едино разово?
Свернуть ответы
Комментарий автора
Кристина Лихова +125
27 окт в 2016
Здравствуйте, Константин Анатольевич.

Цена указана за год использования сертификата.
Здравствуйте, Кристина!
Установила на один из своих небольших сайтов для пробы сертификат Let’s Encrypt, проделала все соответствующие манипуляции по совету работников службы поддержки хостинга - в результате админка защищена (показывает https), а сам сайт по прежнему не защищен.
Не могли бы Вы подсказать, что делать с этом случае?..
Заранее благодарю.
Свернуть ответы
Комментарий автора
Кристина Лихова +125
14 дек в 2016
Наталья Ивановна, здравствуйте.

Уточните, пожалуйста, о каком домене идет речь, чтобы мы могли дать более конкретные рекомендации.
Здравствуйте, Кристина!
Речь идет о домене http://natgrombiznet.com
Я приобрела у вас на хостинге на пробу бесплатный сертификат Let's Encrypt, провела по совету ваших менеджеров все необходимые работы в админке, добавили код в файл .htaccess.
В результате, как я уже писала, страница админки оказалась защищенной, а страницы самого сайта нет.
Я написала об этом в службу хостинга.
Они ответили, что прописали еще необходимые коды и сейчас всё должно работать.
В результате - защищена теперь только основная страница, при том, что сайт по протоколу http тоже продолжает работать (чего быть не должно), но самое главное, что теперь страницы сайта не открываются вообще (!) и в админку невозможно зайти - она вся расползлась.
Я снова обратилась на хостинг - и мне, к сожалению, ничем не помогли. (То есть, по факту получается, что, решив помочь вначале, что-то недоделали, а потом просто бросили ситуацию на произвол "сторонних мастеров", которых мне порекомендовали найти.
Я бы и так их искала, как теперь понимаю, но тогда страницы моего сайта хотя бы открывались(((
Вот такой печальный опыт взаимодействия. Интересно, что вся наша последняя переписка на эту тему из аккаунта почему-то удалена (хотя она осталась в моей почте).
Подскажите пожалуйста, Кристина: как мне вернуть сайт хотя бы к прежнему состоянию!(( На помощь в установке приобретенного через хостинг сертификата со стороны его сотрудников я уже и не рассчитываю...
Заранее благодарю за ответ.
С уважением, Наталья Громова.
Свернуть ответы
Комментарий автора
Кристина Лихова +125
15 дек в 2016
Наталья, спасибо за предоставленную информацию.

В данный момент мы разбираемся в сложившейся ситуации и скоро дадим по ней ответ.

Что касается переписки, то Вы можете заглянуть в раздел "Показать архив" в меню "Служба поддержки", она должна находиться там.
Комментарий автора
Кристина Лихова +125
15 дек в 2016
Наталья, мы проанализировали Вашу ситуацию и решили Вашу проблему в тикете 2503162.

Если у Вас есть еще какие-либо вопросы, пожалуйста, обращайтесь, будем рады помочь!
Кристина, огромное Вам спасибо за ответ и реальную помощь!

Благодаря Вам моя ситуация почти решена — остались лишь пару моментов, которые мешают моему сайту на данный момент полностью работать корректно с установленным сертификатом — об этих небольших оставшихся неполадках я написала в своем ответе на Ваш вышеуказанный тикет.

Очень надеюсь, что и эту небольшую корректировку возможно будет осуществить, чтобы закрыть эту тему окончательно.

Я еще раз хочу выразить Вам огромную мою благодарность за помощь и неформальное отношение!!!

С глубоким уважением,
Наталья Громова.
Комментарий автора
Кристина Лихова +125
27 дек в 2016
Наталья, я рада, что смогла Вам помочь! Если у Вас есть еще какие-нибудь вопросы или проблемы, пожалуйста, обращайтесь.
"Важной особенностью Positive SSL является гарантия: компания-разработчик Comodo выплатит вам до 10 тысяч долларов, если вы понесете убытки в результате онлайн-транзакций из-за неправильной выдачи SSL-сертификата."
-- тут важно понимать, что скрывается под словом "Вам". Деньги будут выданы именно пострадавшему посетителю сайта (не владельцу домена), оплатившему на сайте с сертификатом Comodo что-либо по кредитной карте и потерявшему деньги. И только в том случае, если Comodo, в нарушение своих правил, пропустит часть проверок и выдаст SSL-сертификат на домен не тем людям. Как вы понимаете, это бесконечно маловероятно.

"Один сертификат Let’s Encrypt можно использовать только для проверки одного доменного имени, поэтому при наличии доменов со множеством поддоменов использование данного сертификата не является целесообразным." -- можно спокойно выпустить сертификат Let's Encrypt на домен и несколько его поддоменов, сам так делал.

Вывод -- Let’s Encrypt ещё лучше, чем описывает его эта статья.
Свернуть ответы
Комментарий автора
Кристина Лихова +125
27 дек в 2016
Артём, спасибо за Ваш подробный комментарий!
Алексей 0
27 янв в 2017
Благодарю, очень интересно! Хотел использовать бесплатный, но благодаря Вашей статье узнал, что кириллицу он не поддерживает.
Свернуть ответы
Комментарий автора
Кристина Лихова +125
27 янв в 2017
Алексей, здравствуйте.

Спасибо за Ваш отзыв!

На момент написания статьи действительно не было возможности установить этот сертификат на кириллические домены, однако сейчас Вы можете использовать Let's Encrypt и для кириллических доменов.
Алексей 0
27 янв в 2017
интересно... А проблем с использованием данных сертификатов нет? то есть, никакие браузеры не будут называть их сомнительными? глупый вопрос, но всё таки
Комментарий автора
Кристина Лихова +125
27 янв в 2017
Алексей, данные сертификаты отвечают всем современным требованиям безопасности и активно используются на множестве сайтов, каких-либо проблем с их использованием выявлено не было.

Также при возникновении каких-либо трудностей Вы всегда можете обратиться в нашу службу поддержки через панель управления, чат или телефон.
Добрый день Кристина! Если я правильно понимаю, сертификат SSL входит в комплект при покупке хостинга на 1 год. Если это так, то этот сертификат требует отдельной активации?
Свернуть ответы
Комментарий автора
Кристина Лихова +125
02 янв в 2018
Фаткулла Гайфуллович, здравствуйте!

Сертификат Let’s Encrypt можно использовать абсолютно бесплатно. Для того, чтобы установить его на Ваш сайт, Вам нужно заказать его в своей панели управления хостингом в разделе "Дополнительные услуги" - "SSL-сертификаты". Более подробно об установке SSL-сертификата Let's Encrypt читайте в статье "Как установить SSL-сертификат Let’s Encrypt на сайт WordPress": http://timeweb.com/ru/community/articles/kak-ustanovit-ssl-sertifikat-let-s-encrypt-na-sayt-wordpress-1

Также о SSL-сертификатах Вы можете прочитать в нашем Справочном центре: http://timeweb.com/ru/help//pages/viewpage.action?pageId=4358505

Если у Вас есть еще какие-либо вопросы, пожалуйста, пишите, будем рады помочь!
Добрый день, Кристина.
домен timeweb.com использует SSL-сертификат от https://www.thawte.com
клиентам предлагаете надежный comodo.

Вопросы:
1) Почему вы не пользуетесь comodo? И в чем преимущество у thawte, сертификаты которого компания Timeweb не предлагает?

2) Планируете ли вы переводить все сайты по-умолчанию на HTTPS-only? Т.к. Google выпустит в июле Chrome, который будет на все сайты HTTP-only ругаться некрасивым словом: Опасное соединение.. Как сейчас ругается на не продленный сертификат любой браузер.

3) Процедура верификации документов юрлица на некоторых SSL-сертификатах Comodo дает повышенное доверие у краулеров поисковых систем. Да и их клиентов в целом. Планируется ли ввод сертификатов с проверкой документов?

4) Цена на сертификат Comodo у Timeweb 2000 рублей. Когда в интернете легко купить аналог сертификата Comodo за 500-540 рублей. Значит ли это, что политика компании - существенно заработать на продаже допов клиентам и затруднить обходные пути покупки допов? Возможно, только у меня сложился такой опыт. Но установка его через вашу поддержку затрудняется (не однократно были задержки с введением нового сертификата "стороннего диллера", даже если он предоставлен заранее). Если нет, то почему такая высокая цена на аналогичный продукт у Timeweb и такой странный сервис именно во внедрении SSL-Comodo от другого диллера?
Свернуть ответы
Анна +1
15 фев в 2018
Владимир, я отвечу на Ваши вопросы, по пунктам.

1. Мы используем сертификат от Центра Сертификации Thawte с самого начала существования текущей версии сайта timeweb.com, поскольку он полностью отвечает нашим требованиям.
Разумеется, при необходимости мы легко перейдём на идентичный по наполнению сертификат, который предоставляет Центр Сертификации Comodo. До настоящего времени
такой необходимости не было.

2. Конечно же нет, не планируем, поскольку ни в коем случае мы не хотим своими действиями нарушить работу сайтов наших клиентов.
Мы регулярно рассылаем дайджесты, предлагаем нашим клиентам перевести свои сайты на HTTPS.

3. Приведите, пожалуйста, пример такого SSL-сертификата. Мы изучим его наполнение.
Также если у Вас есть подтверждения Вашим словами в виде статей или публикаций - дайте, пожалуйста, ссылки. Мы всё изучим :)

4. Установка стороннего SSL-сертификата, который Вы нам предоставляете, только в исключительных случаях требует ручного вмешательства системных администраторов, поэтому обработка заявки может занять чуть больше времени.

В случае с SSL-сертификатом Comodo Positive SSL, купленным через нас (из панели управления аккаунтом), процедура проще, поскольку мы полностью автоматизировали этот процесс для скорейшей обработки заявки.

В целом, все заявки на ручную установку SSL-сертификатов, приобретённых не через нашу компанию, обрабатываются в порядке очерёдности, наравне с другими обращениями от наших клиентов.

Несколько слов о стоимости. Стоимость SSL-сертификата может отличаться из-за периода заказа. Ресурсы, на которых Вы находите SSL-сертификаты с существенно низкой стоимостью, зачастую отображают стоимость сертификата с учётом единовременной покупки сразу на несколько лет (2-3-5). При выборе периода "1 год" - стоимость может существенно возрасти.

Разумеется, мы включили в стоимость дополнительный IP-адрес и удобство, с которым происходит заказ и установка SSL-сертификата нашими специалистами.
Это намного проще, чем самостоятельно покупать сертификат и разбираться с его ключами, устанавливая на собственный сервер.

Надеюсь, Вы нашли все ответы на свои вопросы :)
Сергей Князев +1
25 окт в 11:23
Хорошая статья!