активное фото
60 000+ клиентов уже выбрали Макхост

Сертификат Let's Encrypt — что это

Let's Encrypt — это глобальный некоммерческий центр сертификации, который начал работу с две тысячи пятнадцатого года. Выпускает криптографические сертификаты для TLS-шифрования (HTTPS). В этой статье мы расскажем, зачем нужны SSL-сертификаты, какие преимущества и недостатки у сертификата от Let's Encrypt. Начнем!

Зачем нужен SSL-сертификат Let's Encrypt

SSL-сертификат — это цифровая подпись сайта, которая требуется для безопасного соединения. Посмотрите в строку браузера.

SSL-сертификат нашего сайта.

На нашем сайте подключен SSL-сертификат: строка — Сертификат (действительный). И есть значок «Безопасное подключение». Это значит, что данные, которые оставляют клиенты на нашем сайте, защищены специальным шифрованием и недоступны мошенникам и прочим злоумышленникам.

Сертификаты Let’s Encrypt — это обычные сертификаты, которые подтверждают домен. Они предназначены для любых серверов с доменным именем: веб-серверов, почтовых серверов, FTP-серверов и других.

Как работает SSL

Объясним простыми словами.

  1. Пользователь вводит в браузерную строку доменное имя и нажимаем «Enter».
  2. Браузер посылает запрос к сайту.
  3. Сайт ответно присылает копию специального SSL-сертификата.
  4. Браузер проверяет его достоверность у центра сертификации, который его выдал.
  5. Если сертификат настоящий, сайт и браузер «договариваются» о специальном ключе, который будет шифровать данные, что позволит установить защищенное https-соединение и защитить данные пользователей от злоумышленников.

Такой сертификат обязателен для сайтов, на которых можно осуществить оплату онлайн. С его помощью персональные данные клиентов (например, информация о банковских картах) не попадет в руки мошенников.

Преимущества Let's Encrypt

  1. Бесплатность. Let's Encrypt — некоммерческая организация, которая позволяет пользоваться услугами на безвозмездной основе. Поэтому их сертификаты пользуются популярностью у молодых сайтов, которые не обладают бюджетом на платные SSL-сертификаты.
  2. Простота получения. Большинство хостинг-провайдеров предлагают подключить Let's Encrypt автоматически в пару кликов.
  3. Автоматическое продление. Также многие хостеры предлагают автоматическое продление Let's Encrypt сертификата, что снимает нужду в постоянном контроле.
  4. Надежность и безопасность. Несмотря на бесплатность, уровень шифрования не уступает платным аналогам.

Недостатки Let's Encrypt

  1. Ограниченный срок действия, который составляет всего 90 дней. Хоть обновление лицензии и проходит автоматически, клиентам рекомендуется все равно следить за своевременным обновлением сертификата, чтобы избежать ошибок и проблем со стороны центра сертификации.
  2. Данные сертификаты совместимы с большинством браузеров, однако некоторые из них все-таки могут не поддерживать Let's Encrypt.
  3. Так как Let's Encrypt является в первую очередь некоммерческой организацией, они не дают никаких гарантий и компенсаций за ошибки.
  4. Let’s Encrypt не выпускает сертификаты OV (Organization Validation, подтверждение организации) и EV (Extended Validation, сертификаты высокой надежности).

Платные аналоги

Существуют и платные SSL-сертификаты.

Sectigo — это крупнейший Центр Сертификации в мире. В Макхост вы можете приобрести Sectigo Positive SSL (для сайтов типа domen.ru, www.domen.ru или домен.рф) за 990 рублей в год. А также Sectigo SSL Wildcard (для всех поддоменов *.domen.ru) за 8490 рублей в год.

Thawte — центр сертификации, основанный в 1995 году. У нас можно купить сертификат Thawte EV SSL с расширенной валидацией (domen.ru и www.domen.ru) за 15000 рублей в год.

Заключение

Таким образом, SSL-сертификаты от Let's Encrypt подходят как для молодых сайтов, так и для крупных проектов — по качеству шифрования проблем нет. Однако, если вам нужна расширенная валидация, придется приобрести платный аналог.

На виртуальном хостинге в Макхост вы можете автоматически сгенерировать сертификат Let’s Encrypt:

  • зайдите в раздел «Сайты» в панели управления и под нужным доменным именем нажмите на раздел «Настройки и PHP»;
  • выберите тип сертификата;
  • далее он будет автоматически подключен к домену в течение 15 минут.

Если у вас остались вопросы, задавайте их в комментариях. Специалисты технической поддержки ответят на них в ближайшее время.

Автор: Макхост

Оцените статью

Зачем нужен SSL-сертификат Let's Encrypt Как работает SSL Преимущества Let's Encrypt Недостатки Let's Encrypt Платные аналоги Заключение

Другие полезные статьи

Макхост — лидер авторитетных рейтингов