Обзор бесплатных SSL-сертификатов

4 комментария
Обзор бесплатных SSL-сертификатов

Статья посвящена обзору и сравнению различных SSL-сертификатов.

Мы все заботимся о безопасности: на машину ставим сигнализацию, а двери квартиры закрываем на замок. Точно так же сайты обеспечивают себе безопасность. Один из главных элементов этой безопасности – SSL-сертификат, применяемый еще с далекого 1994 года. Именно он обеспечивает безопасный канал связи между сайтом и пользователем.

SSL-сертификаты бывают трех видов:

• DV (Domain Validation) проверка домена, быстрая выдача от 15 минут;
• OV (Organization Validation) проверка организации, выпускается за несколько дней;
• EV (Extended Validation)
расширенная проверка (знаменитый зеленый замочек, как у Timeweb), выпускается за неделю.

Сегодня мы будем рассматривать сертификаты с проверкой домена (DV), причем только бесплатные варианты, и выберем, какой сертификат больше всего подходит для старта.

Let's EncryptLet's Encrypt классика жанра

Let's Encrypt (letsencrypt.org) некоммерческая организация, созданная в 2012 году, обрела свою популярность исключительно из-за бесплатных сертификатов (на 90 дней).

Плюсы:

  • сертификат сроком на 90 дней;
  • поддержка IDN (с 2016 года);
  • поддержка поддоменов;
  • уведомления об истечении сертификата.

Минусы:

  • требуется установить клиент на сервер для получения сертификата или воспользоваться сторонними сервисами, такими как sslforfree.com или zerossl.com;
  • из-за этого увеличивается время выдачи – в среднем оно занимает 15 минут;
  • на сторонних сервисах всего один способ подтверждения по HTTP, например, на бесплатных хостингах часто используется система против ботов — тут-то получить сертификат и не получится,
  • не поддерживаются некоторые операционные системы и старые браузеры, не очень большая совместимость,
  • нет гарантии безопасности,
  • нет SiteSeal.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться

CloudflareCloudflare 

Cloudflare (cloudflare.com) американская компания, предоставляющая услуги CDN и защиты от DDoS-атак. Также предоставляет сертификаты безопасности на бесплатной основе.

Плюсы:

  • поддержка нескольких сайтов сразу и поддоменов;
  • сертификат сроком один год с продлением;
  • поддержка IDN.

Минусы:

  • поддержка далеко не всех операционных систем;
  • обязателен перенос DNS на их серверы;
  • в сертификате будете не только вы, он будет выдан один на 50 сайтов;
  • придется помучиться с настройкой, быстро получить сертификат не получится;
  • нет гарантии безопасности;
  • нет SiteSeal.

Free SSL Space Free SSL Space 

Free SSL Space (freessl.space) довольно новый проект, партнерами которого являются один из крупнейших сертифицирующих центров Sectigo CA (ранее Comodo CA), выпускающий эти сертификаты, и крупный продавец платных сертификатов GoGetSSL (gogetssl.com).

Плюсы:

  • защита www и основного сайта;
  • есть SiteSeal;
  • уведомления об истечении сертификата;
  • гарантия 10,000$ от GoGetSSL;
  • поддержка 99,6% устройств (очень высокая совместимость);
  • получение сертификата — не более 5 минут;
  • разные способы подтверждения домена (HTTP, CNAME и почта);
  • сертификат на 90 дней с безлимитными продлениями;
  • поддержка IDN.

Минус:

  • нет возможности добавить поддомены, для каждого нужно заказывать свой сертификат.

Немного о платных сертификатах

Под конец статьи хочется напомнить, что бесплатный сертификат никогда не заменит платного и рекомендуется для использования только во время тестирования. Если ваш проект является серьезным, советуем купить платный сертификат – это надежнее, да и поводов для волнения меньше. 

Хорошим примером соотношения цены и качества будет Sectigo Positive SSL — можете купить его по низкой цене в панели Timeweb: поддерживается один домен, но на год, а не на 90 дней.

Positive SSL

Выводы

Если выбирать среди бесплатных вариантов, по сроку действия сертификата побеждает Cloudflare, однако его настройка будет проблематичной и по поводу безопасности есть сомнения. Let's Encrypt выигрывает в номинации «Поддержка множества поддоменов», но проигрывает в количестве поддерживаемых устройств, как и Cloudflare.

По быстроте и удобству выдачи несомненная победа у Free SSL Space. С безопасностью у него тоже все в порядке, именно поэтому мы рекомендуем использовать именно его.

SSL сертификат

echo -e "Все про серверы, сети, хостинг и еще раз серверы" >/dev/pts/0

Комментарии

MariD +1
06 марта в 2021
А безопасно ли использовать бесплатные сертификаты? Чем они отличаются от платных? Почему некоторые берут деньги? Просто непонятно, почему вообще надо платить и почему многие хостинги в обязательном порядке берут деньги за активации сертификата? В чем разница?
Свернуть ответы
Кот Бегемот 0
17 июля в 2022
Всё просто. Степень доверия к сертификату обозначается степенью доверия к центру сертификации) Чем дороже и круче сертификат - тем тщательнее и лучше проверили его владельца. А обычный бесплатный SSL даёт только шифрование, но не доверие.
WildOne +60
29 апр в 2022
Сейчас у Timeweb есть только такие сертификаты - SSL Timeweb Pro, RapidSSL, SSL Wildcard, SSL Let's Encrypt. Какой лучше выбрать? Нужно учитывать, что не которые сайты используют, как домашняя страничка
Свернуть ответы
Кот Бегемот 0
17 июля в 2022
Если бизнес - то под нужды бизнеса. Если для себя - то Let's Encrypt.
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля