Обзор бесплатных SSL-сертификатов

Обсудить
Обзор бесплатных SSL-сертификатов

Статья посвящена обзору и сравнению различных SSL-сертификатов.

Мы все заботимся о безопасности: на машину ставим сигнализацию, а двери квартиры закрываем на замок. Точно так же сайты обеспечивают себе безопасность. Один из главных элементов этой безопасности – SSL-сертификат, применяемый еще с далекого 1994 года. Именно он обеспечивает безопасный канал связи между сайтом и пользователем.

SSL-сертификаты бывают трех видов:

• DV (Domain Validation) проверка домена, быстрая выдача от 15 минут;
• OV (Organization Validation) проверка организации, выпускается за несколько дней;
• EV (Extended Validation)
расширенная проверка (знаменитый зеленый замочек, как у Timeweb), выпускается за неделю.

Сегодня мы будем рассматривать сертификаты с проверкой домена (DV), причем только бесплатные варианты, и выберем, какой сертификат больше всего подходит для старта.

Let's EncryptLet's Encrypt классика жанра

Let's Encrypt (letsencrypt.org) некоммерческая организация, созданная в 2012 году, обрела свою популярность исключительно из-за бесплатных сертификатов (на 90 дней).

Плюсы:

  • сертификат сроком на 90 дней;
  • поддержка IDN (с 2016 года);
  • поддержка поддоменов;
  • уведомления об истечении сертификата.

Минусы:

  • требуется установить клиент на сервер для получения сертификата или воспользоваться сторонними сервисами, такими как sslforfree.com или zerossl.com;
  • из-за этого увеличивается время выдачи – в среднем оно занимает 15 минут;
  • на сторонних сервисах всего один способ подтверждения по HTTP, например, на бесплатных хостингах часто используется система против ботов — тут-то получить сертификат и не получится,
  • не поддерживаются некоторые операционные системы и старые браузеры, не очень большая совместимость,
  • нет гарантии безопасности,
  • нет SiteSeal.

CloudflareCloudflare 

Cloudflare (cloudflare.com) американская компания, предоставляющая услуги CDN и защиты от DDoS-атак. Также предоставляет сертификаты безопасности на бесплатной основе.

Плюсы:

  • поддержка нескольких сайтов сразу и поддоменов;
  • сертификат сроком один год с продлением;
  • поддержка IDN.

Минусы:

  • поддержка далеко не всех операционных систем;
  • обязателен перенос DNS на их серверы;
  • в сертификате будете не только вы, он будет выдан один на 50 сайтов;
  • придется помучиться с настройкой, быстро получить сертификат не получится;
  • нет гарантии безопасности;
  • нет SiteSeal.

Free SSL Space Free SSL Space 

Free SSL Space (freessl.space) довольно новый проект, партнерами которого являются один из крупнейших сертифицирующих центров Sectigo CA (ранее Comodo CA), выпускающий эти сертификаты, и крупный продавец платных сертификатов GoGetSSL (gogetssl.com).

Плюсы:

  • защита www и основного сайта;
  • есть SiteSeal;
  • уведомления об истечении сертификата;
  • гарантия 10,000$ от GoGetSSL;
  • поддержка 99,6% устройств (очень высокая совместимость);
  • получение сертификата — не более 5 минут;
  • разные способы подтверждения домена (HTTP, CNAME и почта);
  • сертификат на 90 дней с безлимитными продлениями;
  • поддержка IDN.

Минус:

  • нет возможности добавить поддомены, для каждого нужно заказывать свой сертификат.

Немного о платных сертификатах

Под конец статьи хочется напомнить, что бесплатный сертификат никогда не заменит платного и рекомендуется для использования только во время тестирования. Если ваш проект является серьезным, советуем купить платный сертификат – это надежнее, да и поводов для волнения меньше. 

Хорошим примером соотношения цены и качества будет Sectigo Positive SSL — можете купить его по низкой цене в панели Timeweb: поддерживается один домен, но на год, а не на 90 дней.

Positive SSL

Выводы

Если выбирать среди бесплатных вариантов, по сроку действия сертификата побеждает Cloudflare, однако его настройка будет проблематичной и по поводу безопасности есть сомнения. Let's Encrypt выигрывает в номинации «Поддержка множества поддоменов», но проигрывает в количестве поддерживаемых устройств, как и Cloudflare.

По быстроте и удобству выдачи несомненная победа у Free SSL Space. С безопасностью у него тоже все в порядке, именно поэтому мы рекомендуем использовать именно его.

SSL сертификат

Комментарии