активное фото
60 000+ клиентов уже выбрали Макхост
  1. Главная
  2. Статьи
  3. Сертификат Let's Encrypt — что это

Сертификат Let's Encrypt — что это

Let's Encrypt — это глобальный некоммерческий центр сертификации, который начал работу с две тысячи пятнадцатого года. Выпускает криптографические сертификаты для TLS-шифрования (HTTPS). В этой статье мы расскажем, зачем нужны SSL-сертификаты, какие преимущества и недостатки у сертификата от Let's Encrypt. Начнем!

Зачем нужен SSL-сертификат Let's Encrypt

SSL-сертификат — это цифровая подпись сайта, которая требуется для безопасного соединения. Посмотрите в строку браузера.

SSL-сертификат нашего сайта.

На нашем сайте подключен SSL-сертификат: строка — Сертификат (действительный). И есть значок «Безопасное подключение». Это значит, что данные, которые оставляют клиенты на нашем сайте, защищены специальным шифрованием и недоступны мошенникам и прочим злоумышленникам.

Сертификаты Let’s Encrypt — это обычные сертификаты, которые подтверждают домен. Они предназначены для любых серверов с доменным именем: веб-серверов, почтовых серверов, FTP-серверов и других.

Как работает SSL

Объясним простыми словами.

  1. Пользователь вводит в браузерную строку доменное имя и нажимаем «Enter».
  2. Браузер посылает запрос к сайту.
  3. Сайт ответно присылает копию специального SSL-сертификата.
  4. Браузер проверяет его достоверность у центра сертификации, который его выдал.
  5. Если сертификат настоящий, сайт и браузер «договариваются» о специальном ключе, который будет шифровать данные, что позволит установить защищенное https-соединение и защитить данные пользователей от злоумышленников.

Такой сертификат обязателен для сайтов, на которых можно осуществить оплату онлайн. С его помощью персональные данные клиентов (например, информация о банковских картах) не попадет в руки мошенников.

Преимущества Let's Encrypt

  1. Бесплатность. Let's Encrypt — некоммерческая организация, которая позволяет пользоваться услугами на безвозмездной основе. Поэтому их сертификаты пользуются популярностью у молодых сайтов, которые не обладают бюджетом на платные SSL-сертификаты.
  2. Простота получения. Большинство хостинг-провайдеров предлагают подключить Let's Encrypt автоматически в пару кликов.
  3. Автоматическое продление. Также многие хостеры предлагают автоматическое продление Let's Encrypt сертификата, что снимает нужду в постоянном контроле.
  4. Надежность и безопасность. Несмотря на бесплатность, уровень шифрования не уступает платным аналогам.

Недостатки Let's Encrypt

  1. Ограниченный срок действия, который составляет всего 90 дней. Хоть обновление лицензии и проходит автоматически, клиентам рекомендуется все равно следить за своевременным обновлением сертификата, чтобы избежать ошибок и проблем со стороны центра сертификации.
  2. Данные сертификаты совместимы с большинством браузеров, однако некоторые из них все-таки могут не поддерживать Let's Encrypt.
  3. Так как Let's Encrypt является в первую очередь некоммерческой организацией, они не дают никаких гарантий и компенсаций за ошибки.
  4. Let’s Encrypt не выпускает сертификаты OV (Organization Validation, подтверждение организации) и EV (Extended Validation, сертификаты высокой надежности).

Платные аналоги

Существуют и платные SSL-сертификаты.

Например, сертификаты RapidSSL безопасны и мгновенно выдаются доверенными реселлерами по всему миру. RapidSSL подходит для предприятий и организаций, которые хотят получить больше гарантий безопасности своего веб-сайта по сравнению с бесплатными поставщиками TLS/SSL. Компания ежегодно проводит аудиты WebTrust для центров сертификации, чтобы убедиться надежности и безопасности. Более того, сертификаты RapidSSL принимаются всеми браузерами в Интернете.

Заключение

Таким образом, SSL-сертификаты от Let's Encrypt подходят как для молодых сайтов, так и для крупных проектов — по качеству шифрования проблем нет. Однако, если вам нужна расширенная валидация, придется приобрести платный аналог.

На виртуальном хостинге в Макхост вы можете автоматически сгенерировать сертификат Let’s Encrypt:

  • перейдите в панель управления хостингом ispmanager — доступы будут предоставлены после оплаты и активации хостинга;
  • зайдите в раздел «WWW» → «SSL-сертификаты»;
  • в верхней части страницы найдите «Let’s Encrypt» и нажмите «Сгенерировать сертификат»;
  • в поле «Домен» выберите сайт, на котором хотите настроить защищенный протокол, и сохраните изменения;
  • подождите некоторое время для активации сертификата.

Если у вас остались вопросы, задавайте их в комментариях. Специалисты технической поддержки ответят на них в ближайшее время.

Автор: Макхост

Оцените статью

Зачем нужен SSL-сертификат Let's Encrypt Как работает SSL Преимущества Let's Encrypt Недостатки Let's Encrypt Платные аналоги Заключение

Другие полезные статьи

Хостинг-провайдер: кто это

Что лучше: хостинг или VPS

Какой домен лучше: RU или COM

Макхост — лидер авторитетных рейтингов

Siterost
Hostings
Hosting-ninja
Glavhost
bitcoin

On our site you can pay
for services with cryptocurrency

Go to personal account

Оплатите хостинг или VPS на 1 год вперед и получите домен в зоне .RU или .РФ в подарок!

Подробные условия акции Получить бесплатный домен