Логин: Пароль: / Регистрация

Бесплатные SSL-сертификаты Let’s Encrypt

‹‹ вернуться назад

Наш виртуальный хостинг имеет возможность установки и использования бесплатных сертификатов Let’s Encrypt с системой автоматического обновления. Данная процедура выполняется нашими специалистами по запросу клиента.

Let’s Encrypt - центр сертификации, начавший работу с 12 апреля 2016 года и предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи и обновления сертификатов полностью автоматизирован. Let’s Encrypt называет своей целью перевод большей части интернет-сайтов на шифрованное подключение (HTTPS).

Проект Let’s Encrypt был создан, финансируется и поддерживается такими компаниями как Internet Security Research Group (ISRG), Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, and Cisco Systems, Linux Foundation и др. Разработчики популярных браузеров, Mozilla и Google намерены постепенно отказаться от поддержки незашифрованного протокола HTTP, путём отказа от поддержки новых веб-стандартов для http-сайтов. Это будет означать, что в будущем сайты, использующие незашифрованный протокол HTTP, либо не будут полноценно функционировать, либо вообще не будут открываться во всех современных браузерах.

Центр сертификации Let’s Encrypt позволяет бесплатно получать SSL-сертификаты, необходимые для работы HTTPS протокола (сроком на 90 дней) на вашем сайте и обновлять их в автоматическом режиме, без Вашего участия. Результат - Ваш сайт будет всегда открываться по защищённому протоколу HTTPS, а вам не нужно будет постоянно покупать для этого SSL-сертификаты и следить за окончанием срока их действия.

Что такое HTTPS шифрование? Отличия от незашифрованного HTTP.

HTTPS (HyperText Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование. Данный протокол предполагает, что, в отличии от HTTP-протокола, все данные, передаваемые между сервером и клиентской машиной (Вашим браузером) шифруются при помощи криптографического протокола SSL или TLS. Данный механизм позволяет обеспечить защиту Вашего соединения от атак, основанных на прослушивании сетевого соединения - от снифферских атак ("прослушка" сетевого трафика) и атак типа man-in-the-middle (перехват и подмена передаваемой сетевой информации между двумя контрагентами), при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют. В отличии от HTTP соединения, использующего 80 TCP порт, HTTPS соединение по умолчанию использует 443 TCP порт.

Кто выдаёт SSL-сертификаты?

Выдачей SSL-сертификатов занимаются специальные сертификационные центры, большинство из которых берёт деньги за проверку Ваших прав на владение доменом (как минимум - это самые дешёвые сертификаты), перед выдачей сертификата. Стоимость таких сертификатов сильно варьируется, в зависимости от того, какую степень проверки Вы желаете провести (возможно кроме домена проверять, например, организацию-владельца, торговую марку, физический адрес, личность владельца и т.д.), от того на сколько доменов будет выдаваться сертификат и др. факторов. Такие сертификаты выдаются сроком на 1, 2 или 3 года и требуют ручного продления (генерации, установки и оплаты нового сертификата), после окончания этого срока. Сайты, использующие просроченные SSL-сертификаты перестают открываться, по-этому за этим нужно следить и не допускать просрочки сертификата. Процесс проверки владельца, генерации и получения сертификатов требует определённого времени, знаний, а так же Вашего участия. Многие хостинговые компании дополнительно взымают плату за установку таких сертификатов.

При получении же бесплатных сертификатов Let’s Encrypt, все процедуры по их обновлению происходят в автоматическом режиме и не требуют Вашего участия, что экономит Вам не только деньги, но и время.