Логин: Пароль: / Регистрация

Безкоштовні SSL-сертифікати Let's Encrypt

‹‹ вернуться назад

Наш віртуальний хостинг має можливість встановлення та використання безкоштовних сертифікатів Let's Encrypt з системою автоматичного оновлення. Ця процедура виконується нашими фахівцями на запит клієнта.

Let's Encrypt - центр сертифікації, який розпочав роботу з 12 квітня 2016 року та надає безкоштовні криптографічні сертифікати X.509 для TLS шифрування (HTTPS). Процес видачі та оновлення сертифікатів повністю автоматизовано. Let's Encrypt називає своєю метою переклад більшої частини інтернет-сайтів на шифроване підключення (HTTPS).

Проект Let's Encrypt був створений, фінансується та підтримується такими компаніями як Internet Security Research Group (ISRG), Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation та ін Розробники популярних браузерів, Mozilla та Google мають намір поступово відмовитися від підтримки незашифрованого протоколу HTTP шляхом відмови від підтримки нових веб-стандартів для http-сайтів. Це означатиме, що в майбутньому сайти, які використовують незашифрований протокол HTTP, або не будуть повноцінно функціонувати, або взагалі не відкриватимуться у всіх сучасних браузерах.

Центр сертифікації Let's Encrypt дозволяє безкоштовно отримувати SSL-сертифікати, необхідні для роботи протоколу HTTPS (терміном на 90 днів) на вашому сайті та оновлювати їх в автоматичному режимі, без Вашої участі. Результат - Ваш сайт завжди відкриватиметься за захищеним протоколом HTTPS, а вам не потрібно буде постійно купувати для цього SSL-сертифікати і слідкувати за закінченням терміну їхньої дії.

Що таке HTTPS шифрування? Відмінність від незашифрованого HTTP.

HTTPS (HyperText Transfer Protocol Secure) – розширення протоколу HTTP, що підтримує шифрування. Цей протокол передбачає, що, на відміну від протоколу HTTP, всі дані, що передаються між сервером і клієнтською машиною (Вашим браузером) шифруються за допомогою криптографічного протоколу SSL або TLS. Даний механізм дозволяє забезпечити захист Вашого з'єднання від атак, заснованих на прослуховуванні мережного з'єднання - від сніфферських атак ("прослуховування" мережевого трафіку) і атак типу man-in-the-middle (перехоплення та заміна мережі, що передається, між двома контрагентами), за умови , що будуть використовуватися шифруючі засоби та сертифікат сервера перевірений і йому довіряють. На відміну від HTTP з'єднання, що використовує 80 TCP порт, HTTPS стандартне з'єднання використовує 443 TCP порт.

Хто видає SSL-сертифікати?

Видаванням SSL-сертифікатів займаються спеціальні сертифікаційні центри, більшість з яких бере гроші за перевірку Ваших прав на володіння доменом (як мінімум – це найдешевші сертифікати) перед видачею сертифіката. Вартість таких сертифікатів сильно варіюється, залежно від того, який ступінь перевірки Ви бажаєте провести (можливо, окрім домену перевіряти, наприклад, організацію-власника, торгову марку, фізичну адресу, особистість власника тощо), від того на скільки доменів буде видаватися сертифікат та ін. факторів. Такі сертифікати видаються строком на 1, 2 або 3 роки та вимагають ручного продовження (генерації, встановлення та оплати нового сертифікату), після закінчення цього терміну. Сайти, що використовують прострочені SSL-сертифікати перестають відкриватися, тому слід стежити і не допускати прострочення сертифіката. Процес перевірки власника, генерації та отримання сертифікатів потребує певного часу, знань, а також Вашої участі. Багато хостингових компаній додатково стягують плату за встановлення таких сертифікатів.

При отриманні ж безкоштовних сертифікатів Let's Encrypt, всі процедури їхнього оновлення відбуваються в автоматичному режимі і не вимагають Вашої участі, що економить Вам не лише гроші, а й час.