Wszystko, co musisz wiedzieć o szyfrowaniu bezpłatnego SSL

Zaktualizowano: 2022 / Autor artykułu: Timothy Shim
Let's Encrypt to największy na świecie urząd certyfikacji. Udostępnia bezpłatnie certyfikaty TLS, z których korzysta ponad 265 milionów stron internetowych.

Odwiedzający witrynę są bardziej nieufni w stosunku do witryn, które odwiedzają dzisiaj, a niezabezpieczona witryna często trafia na sam dół rankingów wyszukiwania. Jeśli zaczynasz nową stronę internetową lub nie aktualizowałeś swojej przez jakiś czas, Let's Encrypt to najlepszy wybór na pierwszy Certyfikat Secure Sockets Layer (SSL).

Ten urząd certyfikacji (CA) jest tylko nielicznym, który zapewnia właścicielom witryn bezpłatne certyfikaty SSL. Istnieją jednak ograniczenia, a Let's Encrypt SSL nie jest odpowiedni dla wszystkich rodzaje stron internetowych

Oto rzeczy, które musisz wiedzieć o Let's Encrypt Free SSL

Czym jest Let's Encrypt?

Let's Encrypt to najszybszy i najłatwiejszy sposób na uzyskanie certyfikatu SSL. Jest bezpieczny i zaufany we wszystkich głównych przeglądarkach. Co najważniejsze, certyfikaty Let's Encrypt SSL są przyjazne dla użytkownika i stanowią ogromną zaletę dla nowych lub niekomercyjnych stron internetowych.

Sama organizacja jest urzędem certyfikacji (CA) sponsorowanym przez Grupa badawcza ds. Bezpieczeństwa Internetu. Jego celem była pomoc w zwiększeniu bezpieczeństwa i prywatności w Internecie poprzez promowanie protokołu HTTPS. Inicjatywę założyły Mozilla, Akamai, Cisco, Electronic Frontier Foundation, Identtrust i University of Michigan.

Let's Encrypt oferuje certyfikaty Domain Validated — certyfikat SSL, który potwierdza, że ​​jesteś właścicielem domeny lub kontrolujesz ją dla swojej witryny. Nie weryfikuje Twojej tożsamości ani nie potwierdza legalności Twojej organizacji.

Jeśli chcesz uzyskać bardziej kompleksową weryfikację tego, kim jesteś jako osoba fizyczna lub firma, dostępne są inne opcje, takie jak Certyfikaty rozszerzonej walidacji (EV). 

Kto powinien używać Let's Encrypt?

Połączenie SSL a połączenie bez SSL
Certyfikaty SSL pomagają poprawić bezpieczeństwo połączeń danych. Certyfikat SSL umożliwia ochronę poufnych informacji, takich jak dane karty kredytowej, nazwy użytkownika, hasła, e-maile itp. Zapobiega on również cyberatakom na infrastrukturę firmy poprzez weryfikację tożsamości dowolnej osoby lub usługi próbującej uzyskać dostęp do sieci. SSL jest obowiązkowy, jeśli zbierasz poufne informacje od odwiedzających. (źródło)

Let's Encrypt jest idealny do wielu zastosowań, ale nie do wszystkich. Oto kilka, od których warto zacząć, ale pamiętaj, że lista nie jest wyczerpująca.

Osoby z ograniczonymi budżetami

Certyfikaty Let's Encrypt SSL są w 100% bezpłatne, a nowe certyfikaty można zamawiać tak często, jak ich potrzebujesz. Jeśli niektóre z Twoich certyfikatów SSL wygasną po trzech miesiącach, inne wkrótce wygasną i będą wymagać odnowienia lub po prostu chcesz zainstalować certyfikat dla nowej domeny, Let's Encrypt dostarczy go bezpłatnie.

Osoby o ograniczonych umiejętnościach technicznych

Największym problemem, jaki wiele osób ma z certyfikatami SSL, jest ustawienie ich na serwer wWW. Możesz to zrobić ręcznie lub za pomocą narzędzi wbudowanych w większość paneli sterowania hostingu. Jednak dzięki Let's Encrypt proces jest jeszcze prostszy, ponieważ możesz użyć automatycznego instalatora z większością kont hostingowych.

Ci, którzy potrzebują tylko podstaw

Let's Encrypt zapewnia walidacji domeny Zabezpieczenia na poziomie (DV), które są wystarczające, jeśli zabezpieczasz witrynę eCommerce, która korzysta z platform płatniczych, takich jak PayPal lub Stripe, do obsługi transakcji finansowych, zamiast robić to samodzielnie bezpośrednio przez Twoją witrynę. 

Zabezpieczenia na poziomie DV mogą nie być najlepszą opcją, jeśli zbierasz poufne dane, takie jak numery kart kredytowych. Zabezpieczenia na poziomie rozszerzonej walidacji (EV) byłyby znacznie lepsze w takiej sytuacji, ponieważ obejmują dodatkowe kroki, takie jak weryfikacja innych form identyfikacji.

Jak zainstalować Let's Encrypt SSL w Twojej witrynie?

Instalacja Let's Encrypt SSL nie jest szczególnie trudna ani czasochłonna. Mimo to może to być mylące, jeśli nigdy wcześniej tego nie robiłeś. Proces instalacji różni się w zależności od hosta. Wiele firm hostingowych udostępnia narzędzie do automatycznej instalacji SSL specjalnie dla użytkowników Let's Encrypt. Metoda może się również różnić w zależności od używanego panelu sterowania.

Instalowanie Let's Encrypt SSL na cPanel

  1. Zaloguj się na swoje konto cPanel i kliknij Zaszyfruj SSL.
  2. Kliknij +Problem obok nazwy domeny, którą chcesz zabezpieczyć.
  3. Wybierz domeny i aliasy, które chcesz uwzględnić.
  4. Kliknij Kwestia przycisk.

Instalacja Let's Encrypt SSL na Plesku

  1. Zaloguj się do panelu sterowania Plesk i wybierz rozszerzenia z paska menu.
  2. Kliknij na Katalog rozszerzeń płyta.
  3. Znajdź Rozszerzenia Pleska i kliknij strzałkę w dół, aby otworzyć podmenu.
  4. Upewnij się, że na Zakodujmy opcję, a następnie kliknij KONTUNUUJ.
  5. Gdy rozszerzenie będzie gotowe, wybierz domenę, którą chcesz zabezpieczyć.
  6. Podaj swój adres e-mail i kliknij zainstalować.
  7. Sprawdź SSL / TLS na Bezpieczeństwo sekcji, wybierając Let's Encrypt.

Większość hostów internetowych oferuje teraz usługi instalacyjne Let's Encrypt SSL za pośrednictwem panelu sterowania użytkownika (cPanel lub Plesk). Wiele z nich ma również szczegółowe instrukcje na swoich stronach internetowych opisujące, jak ręcznie zainstalować certyfikat, przechodząc przez każdy z powyższych kroków. 

Jeśli masz problemy z samodzielną instalacją Let's Encrypt SSL, skontaktuj się z zespołem pomocy technicznej dostawcy hostingu witryn.

Który host internetowy obsługuje szyfrowanie Let's Encrypt?

Trudno zainstalować Let's ecnrypt na GoDaddy
Nie wszystkie firmy hostingowe oferują taką samą obsługę darmowego SSL Let's Encrypt. Na przykład trudno jest zainstalować certyfikat Let's Encrypt na GoDaddy.

Wzmianka o GoDaddy jako hoście internetowym, który jest przyjazny dla Let's Encrypt, jest rzadkością. Prawie wszyscy dostawcy usług hostingowych maksymalnie ułatwiają użytkownikom instalowanie certyfikatów Let's Encrypt SSL. Darmowe hosty SSL, które zalecamy, obejmują GreenGeeks, A2 Hosting, TMD Hosting.

Dowiedz się więcej o: Twoje wybory w darmowym hostingu SSL tutaj.

Jak odnowić wygasający szyfr SSL Let's?

Kiedy wygasa certyfikat Let's Encrypt SSL?

Let's Encrypt wystawia certyfikaty ważne przez 90 dni. Ten krótki okres ważności jest środkiem bezpieczeństwa, który pozwala Let's Encrypt na szybkie unieważnienie zhakowanych certyfikatów. Ułatwia to również Let's Encrypt radzenie sobie z unieważnianiem certyfikatu, czyniąc go niepotrzebnym.

Jeśli Twój certyfikat wygaśnie, odwiedzający Twoją witrynę zobaczą ostrzeżenie w swojej przeglądarce. Aby temu zapobiec, musisz poprosić o nowy certyfikat i zainstalować go przed wygaśnięciem starego. Let's Encrypt wyśle ​​Ci e-mail z przypomnieniem, gdy nadejdzie czas odnowienia certyfikatów.

Odnawianie wygasającego certyfikatu Let's Encrypt SSL

odnowić ssl na hoście internetowym

Gdy Twój certyfikat Let's Encrypt SSL zbliża się do wygaśnięcia, zostanie on automatycznie odnowiony i zastąpiony nowym certyfikatem. Kiedy tak się dzieje, nie musisz nic robić. Możesz również ręcznie odnowić certyfikat SSL Let's Encrypt za pomocą panelu sterowania cPanel lub Plesk.

Zaloguj się do panelu sterowania swojego konta hostingowego i przejdź do sekcji bezpieczeństwa. Pod Menedżer SSL/TLS > Certyfikaty opcję, możesz wybrać „Odnowić” wraz z nazwą domeny powiązaną z certyfikatem.

Wady darmowego szyfrowania SSL

Główną wadą korzystania z bezpłatnych certyfikatów Let's Encrypt SSL jest to, że wygasają one po 90 dniach i musisz poprosić o nowy, jeśli Twoja firma ma się dobrze i rozwija. Chociaż nie stanowi to problemu, jeśli Twój host internetowy jest przyjazny dla Let's Encrypt, nie zawsze tak jest.

Niektórzy dostawcy usług hostingowych, tacy jak GoDaddy, nie ułatwiają instalowania certyfikatów Let's Encrypt. Proces może być pracochłonny, a odnowa nie jest dużo lepsza. 

Let's Encrypt również nie zapewnia żadnego wsparcia dla swoich użytkowników, więc jeśli coś pójdzie nie tak z Twoją witryną, być może będziesz musiał dowiedzieć się, jak to naprawić lub znaleźć kogoś innego, kto może Ci w tym pomóc.

Alternatywy dla bezpłatnego certyfikatu Let's Encrypt SSL

Chociaż Let's Encrypt jest najczęściej dostępny bezpłatny certyfikat SSL, to nie jedyna opcja i może nie być dla Ciebie odpowiednia. Wśród darmowych alternatyw OpenSSL to kolejny popularny wybór. Zawiera również pewne konfigurowalne funkcje, które nie są dostępne w Let's Encrypt. 

W przeciwieństwie do tego, wiele komercyjnych certyfikatów SSL jest dostępnych od renomowanych dostawców. Należą do nich GeoTrust, DigiCert, Sectigo i inne. Możesz uzyskać te certyfikaty z wielu miejsc online, ale upewnij się, że jest to zaufany dostawca certyfikatów SSL.

Ostatnie przemyślenia na temat Let's Encrypt Free SSL

W dzisiejszych czasach prowadzenie strony internetowej bez certyfikatu SSL to nie tylko samobójstwo w SEO aspekty. Jest również niezwykle bezduszny i pokazuje lekceważenie bezpieczeństwa odwiedzających Twoją witrynę i obojętność na Twoją usługę internetową.

Jeśli szukasz łatwego sposobu na poprawę bezpieczeństwa swojej witryny i poprawę rankingów SEO, Let's Encrypt SSL jest fantastyczny. Jeśli wyrośniesz z niego w dowolnym momencie w przyszłości, będziesz mieć doświadczenie niezbędne do wyboru lepszego certyfikatu SSL, który spełni Twoje potrzeby.

Przeczytaj więcej

O Timothy Shim

Timothy Shim jest pisarzem, redaktorem i tech geekiem. Rozpoczynając karierę w dziedzinie technologii informatycznych, szybko znalazł drogę do druku i od tego czasu współpracował z międzynarodowymi, regionalnymi i krajowymi tytułami medialnymi, takimi jak ComputerWorld, PC.com, Business Today i The Asian Banker. Jego wiedza specjalistyczna dotyczy technologii zarówno z punktu widzenia konsumenta, jak i przedsiębiorstwa.